Popis
Ve službě Microsoft Exchange Server bylo nalezeno více vážných zranitelných míst. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke zneužití uživatelského rozhraní. získání citlivých informací nebo získání oprávnění.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávná analýza e-mailových zpráv může být vzdáleně využívána prostřednictvím speciálně vytvořeného e-mailu pro získání citlivých informací;
- Nesprávná otevřená manipulace s přesměrováním lze vzdáleně využívat prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní.
- Nesprávná manipulace s pozvánkami na schůzku lze vzdáleně využít pomocí speciálně vytvořeného schůzky aplikace Outlook, aby získala oprávnění.
Oficiální doporučení
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!