Popis
Ve službě Microsoft Exchange Server bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací a získání oprávnění.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávná analýza zpráv souvisejících s kalendářem může být zneužita odesláním zpráv o kalendáři se speciálně navrženými značkami na server, aby bylo možné získat citlivé informace.
- Nesprávné ověření webových požadavků v aplikaci Microsoft Exchange (OWA) aplikace Outlook Web Access lze vzdáleně využít tím, že přesvědčíte uživatele, aby klikl na speciálně vytvořený odkaz a získal oprávnění.
Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.
Poznámka: Tato zranitelná místa nemají veřejný rating CVSS, takže je možné měnit hodnocení v čase.
Oficiální doporučení
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!