转载自http://taiwan.cnet.com/news/ec/story/0,2000022589,20012621,00.htm Exchange 2000发现安全漏洞 微软公司7日透露，已发现Exchange 2000电子邮件伺服器软体有个安全漏洞，可能 被骇客利用来传送恶意程式，导致职员的电子邮件遭到删除。 此瑕疵只影响使用Outlook Web Access程式的企业。该程式包含在Exchang内，让企 业准许员工透过网页浏览软体收发电子邮件。 微软指出，Outlook Web Access与Internet Explorer浏览器似乎配合得不好。由於 两种程式不完全在同一画面上显示，一个看似纯文字档的电子邮件附加档案可能包 含一连串指令（script）和HTML程式码，一旦以浏览器开启，便会无预警地自动执 行，恐会更改电子邮件信箱中的in-box和其他邮件档案夹。 那些指令只能做到浏览器允许的功能，例如无法将硬碟重新格式化，但恶意程式可 能擅自增加、删除或窜改信箱内的邮件讯息。 但因为此安全漏洞只影响使用网路浏览器读取邮件附加档案的使用者，使用Outlook 或Outlook Express者不受影响，所以影响不大，即使骇客传一只病毒给100万人， 只有一小部分的收信者会受影响。 微软已备有修补程式供Exchange Server 2000的企业客户使用。前一版，Exchange 5.5，并无这种瑕疵。