微软公司10日公布Exchange 5.5电子邮件和服务器协同软件的补充程序，修补一项被列为“普通”等级的安全漏洞。 

　  微软表示，10日的公告中所揭露的安全弱点，是针对Exchage 的网络电子邮件部分，称为Outlook Web Access(OWA )。攻击者若在某家公司的Exchange服务器拥有一个帐号，便可创造一个指令，进入同一服务器的OWA 使用者的信箱，取得所有信息。恶意的程序设计者也能借此漏洞，在服务器的网络内容快速缓冲储存区内放置不实的内容，例如假的图片和网页。 

　　微软安全程序经理Stephen Toulouse表示，这项弱点不容易被利用，因为还需要几项先决条件才能发动攻击。他说：“攻击者必须先有一个帐户，使用者也必须允许对方进入。” 

　　上周，微软终于推出Window XP 操作系统最大的一次更新Service Pack 2，改善该系统的防火墙，增加显示电脑目前安全状态的applet程序，并提升其他安全面向的功能。

　　SP2 的安全更新并未针对服务器的问题，如上述的Exchange安全缺陷。该问题被归类为“跨站指令码”弱点，也就是攻击者能利用一个安全模式较宽松的网站，绕过另一个安全防护较严谨的网站。Toulouse说：“跨站指令码弱点一向是比较复杂的问题，而这个问题真的很复杂。”

　　Toulouse说，该弱点并不影响微软最新的电子邮件软件– Exchange 2000和Exchange 2003 –且不会威胁使用Exchange 5.5但并未安装OWA 的公司。

　 使用者可至微软的网站下载Exchange 5.5的补充程序。这项缺陷是由网络应用软件安全公司Sanctum 所发现。