Ошибка в компоненте Outlook Web Access может использоваться злоумышленниками для организации XSS-атак (cross-site scripting) на удаленные системы и выполнения на компьютере-жертве произвольного программного кода. Уязвимость присутствует в Microsoft Exchange Server версии 5.5 SP4. Более подробную информацию о дыре, а также обновления можно найти на сайте поддержки софтверного гиганта.

Источник: http://security.compulenta.ru/2004/8/11/49092/