轉載自http://taiwan.cnet.com/news/ec/story/0,2000022589,20012621,00.htm Exchange 2000發現安全漏洞 微軟公司7日透露，已發現Exchange 2000電子郵件伺服器軟體有個安全漏洞，可能 被駭客利用來傳送惡意程式，導致職員的電子郵件遭到刪除。 此瑕疵只影響使用Outlook Web Access程式的企業。該程式包含在Exchang內，讓企 業准許員工透過網頁瀏覽軟體收發電子郵件。 微軟指出，Outlook Web Access與Internet Explorer瀏覽器似乎配合得不好。由於 兩種程式不完全在同一畫面上顯示，一個看似純文字檔的電子郵件附加檔案可能包 含一連串指令（script）和HTML程式碼，一旦以瀏覽器開啟，便會無預警地自動執 行，恐會更改電子郵件信箱中的in-box和其他郵件檔案夾。 那些指令只能做到瀏覽器允許的功能，例如無法將硬碟重新格式化，但惡意程式可 能擅自增加、刪除或竄改信箱內的郵件訊息。 但因為此安全漏洞只影響使用網路瀏覽器讀取郵件附加檔案的使用者，使用Outlook 或Outlook Express者不受影響，所以影響不大，即使駭客傳一隻病毒給100萬人， 只有一小部分的收信者會受影響。 微軟已備有修補程式供Exchange Server 2000的企業客戶使用。前一版，Exchange 5.5，並無這種瑕疵。