• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2019-02-15 | 點閱數: 1425
風險等級: 高度威脅
摘  要:

目前已知受影響版本為

Mac 版 Outlook、商務版 Skype、依賴通知的 LOB 應用,以及一些 iOS 本機的郵件用戶端。

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26

Microsoft Exchange Server 2013 Cumulative Update 22

Microsoft Exchange Server 2016 Cumulative Update 12

Microsoft Exchange Server 2019 Cumulative Update 1

 
影響系統:
  • Microsoft Exchange Server 2010/2013/2016/2019
 
解決辦法:

請參考 Microsoft 安全性更新

  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26
  • Microsoft Exchange Server 2013 Cumulative Update 22
  • Microsoft Exchange Server 2016 Cumulative Update 12
  • Microsoft Exchange Server 2019 Cumulative Update 1
 
細節描述:

Microsoft Exchange Server 中存在權限提高弱點。成功利用此弱點的攻擊者可能會嘗試模擬 Exchange 伺服器的任何其他使用者。

為了利用弱點,攻擊者可能必須執行攔截式攻擊,將驗證要求轉寄到 Microsoft Exchange Server,以便允許模擬其他 Exchange 使用者。

 
參考資訊:

CVE-2019-0686 | Microsoft Exchange Server 權限提高弱點 (2019/02/12)
CERT Coordination Center (2019/01/28)
US-CERT (2019/02/05)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

6人線上 (3人在瀏覽本站消息)

會員: 0

訪客: 6

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員