Microsoft Exchange Server 權限提高弱點

:::

重要張峯認 - 弱點通告 | 2019-02-15 | 點閱數： 1798

風險等級：	高度威脅
摘　　要：	目前已知受影響版本為 Mac 版 Outlook、商務版 Skype、依賴通知的 LOB 應用，以及一些 iOS 本機的郵件用戶端。 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26 Microsoft Exchange Server 2013 Cumulative Update 22 Microsoft Exchange Server 2016 Cumulative Update 12 Microsoft Exchange Server 2019 Cumulative Update 1
影響系統：	Microsoft Exchange Server 2010/2013/2016/2019
解決辦法：	請參考 Microsoft 安全性更新 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26 Microsoft Exchange Server 2013 Cumulative Update 22 Microsoft Exchange Server 2016 Cumulative Update 12 Microsoft Exchange Server 2019 Cumulative Update 1
細節描述：	Microsoft Exchange Server 中存在權限提高弱點。成功利用此弱點的攻擊者可能會嘗試模擬 Exchange 伺服器的任何其他使用者。為了利用弱點，攻擊者可能必須執行攔截式攻擊，將驗證要求轉寄到 Microsoft Exchange Server，以便允許模擬其他 Exchange 使用者。
參考資訊：	CVE-2019-0686 \| Microsoft Exchange Server 權限提高弱點 (2019/02/12) CERT Coordination Center (2019/01/28) US-CERT (2019/02/05)