【大澳门威尼斯人赌场官网8月12日报导】（中央社记者田裕斌台北十2日电）微软（Microsoft）今天宣布一个新的产品漏洞和修补讯息，此漏洞为Microsoft Exchange Outlook Web Access（OWA）Script Injection，主要会对企业用户造成影响。赛门铁克安全机制应变中心呼吁，企业用户宜及早下载修补软体，以免骇客入侵。

OWA是一种能帮助企业电资管理员使用网路浏览器进入 Exchange 的邮件信箱，以传送和接收电子邮件、管理行事历、或使用其他网路上邮件功能的软体服务。

此漏洞的严重性等级被列为中度风险，如果系统未安装修补程式，恶意指令码（hostile script）将可以经由此漏洞进入OWA服务器和其网站网页。一旦骇客成功攻击此漏洞，就可以执行各种攻击行为包括网路连线劫夺（session hijacking）和网页内容遭恶意窜改。然而，骇客必须通过身份认证，或服务器必须允许匿名身份进入，否则服务器本身不会因此遭到攻击。