Patches zum Advisory MS08-039: Beschreibung: Aufgrund von Cross-Site Scripting Schwachstellen im Outlook Web Access (OWA) für Exchange Server können entfernte Angreifer beliebigen Script-Code im Browser des Benutzers ausführen und so z.B. alle Aktionen innerhalb von OWA durchführen, zu denen der Benutzer berechtigt ist. Fuer die folgenden Systeme und Sprachversionen befinden sich Patches auf diesem Server: Microsoft Exchange 2003 Service Pack 2 englisch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/2008/MS08-039/Exchange2003-KB950159-x86-ENU.exe deutsch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/2008/MS08-039/Exchange2003-KB950159-x86-DEU.exe Microsoft Exchange 2007 englisch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/2008/MS08-039/Exchange2007-KB953469-x86-EN.msp deutsch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/2008/MS08-039/Exchange2007-KB953469-x86-DE.msp Microsoft Exchange 2007 x64 Service Pack 1 englisch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/2008/MS08-039/Exchange2007-KB949870-x64-EN.msp deutsch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/2008/MS08-039/Exchange2007-KB949870-x64-DE.msp Microsoft Exchange 2007 x64 englisch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/2008/MS08-039/Exchange2007-KB953469-x64-EN.msp deutsch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/2008/MS08-039/Exchange2007-KB953469-x64-DE.msp Microsoft Exchange 2007 Service Pack 1 englisch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/2008/MS08-039/Exchange2007-KB949870-x86-EN.msp deutsch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/2008/MS08-039/Exchange2007-KB949870-x86-DE.msp