Outlook Web access - это служба exchange 2000, позволяющая пользователям использовать Web браузер для доступа к личной почте и общим папкам. Если приложение содержит HTML код с включенным скриптом, скрипт может быть выполнен при открытии аттачмента, независимо от его типа. Так как скрипт выполняется на самом сервере, то возможно выполнение некоторых действий с почтовым ящиком пользователя( например доступ к адресной книге и т.п.).
Уязвимость работает только в комбинации IE+OWA.
Патч можно скачать отсюда:
http://www.microsoft.com/technet/security/bulletin/ms01-030.asp
