Kaspersky Threats

KLA10826
Chyba zabezpečení informací v Microsoft Exchange Server

Aktualizováno: 05/17/2018

Detekováno ?	06/14/2016
Míra zranitelnosti ?	Varování
Popis	V aplikaci Microsoft Exchange Server byla nalezena nesprávná analýza zpráv ve formátu HTML. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly získat citlivé informace. Tuto chybu zabezpečení lze vzdáleně využít pomocí speciálně vytvořené e-mailové zprávy. Také toto poradenství souviselo s aktualizací komponent Oracle s kritickými zranitelnostmi. Technické údaje Tato chyba zabezpečení umožňuje útočníkovi sledovat uživatele online, pokud uživatel zobrazí e-mailové zprávy pomocí aplikace Outlook Web Access.
Zasažené produkty	Microsoft Exchange Server 2007 Service Pack 3 Microsoft Exchange Server 2010 Service Pack 2 Microsoft Exchange Server 2013 Service Pack 1 Kumulativní aktualizace aplikace Microsoft Exchange Server 2013 11 a 12 Microsoft Exchange Server 2016 Microsoft Exchange Server 2016 Kumulativní aktualizace 1
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	MS16-079 2016-9890
Dopad ?	OSI [?]
Související produkty	Microsoft Exchange Server
CVE-IDS ?	CVE-2016-0028
Oficiální doporučení Microsoft	MS16-079 2016-9890
KB seznam	3151086 3150501 3151097
	Odkaz na originál