Kaspersky Threats

Detekováno

?

09/12/2017

Míra zranitelnosti

?

Varování

Popis

Ve službě Microsoft Exchange Server bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací a získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

Nesprávná analýza zpráv souvisejících s kalendářem může být zneužita odesláním zpráv o kalendáři se speciálně navrženými značkami na server, aby bylo možné získat citlivé informace.
Nesprávné ověření webových požadavků v aplikaci Microsoft Exchange (OWA) aplikace Outlook Web Access lze vzdáleně využít tím, že přesvědčíte uživatele, aby klikl na speciálně vytvořený odkaz a získal oprávnění.

Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.

Poznámka: Tato zranitelná místa nemají veřejný rating CVSS, takže je možné měnit hodnocení v čase.

Zasažené produkty

Kumulativní aktualizace Microsoft Exchange Server 2013 16
Kumulativní aktualizace Microsoft Exchange Server 2013 17
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2016 kumulativní aktualizace 5
Microsoft Exchange Server 2016 kumulativní aktualizace 6

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2017-11761
CVE-2017-8758

Dopad

?

OSI

[?]

PE

[?]

CVE-IDS

?

CVE-2017-8758
CVE-2017-11761

Oficiální doporučení Microsoft

CVE-2017-11761
CVE-2017-8758

KB seznam

4036108
4045655

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	09/12/2017
Míra zranitelnosti ?	Varování
Popis	Ve službě Microsoft Exchange Server bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací a získání oprávnění. Níže je uveden kompletní seznam chyb zabezpečení: Nesprávná analýza zpráv souvisejících s kalendářem může být zneužita odesláním zpráv o kalendáři se speciálně navrženými značkami na server, aby bylo možné získat citlivé informace. Nesprávné ověření webových požadavků v aplikaci Microsoft Exchange (OWA) aplikace Outlook Web Access lze vzdáleně využít tím, že přesvědčíte uživatele, aby klikl na speciálně vytvořený odkaz a získal oprávnění. Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní. Poznámka: Tato zranitelná místa nemají veřejný rating CVSS, takže je možné měnit hodnocení v čase.
Zasažené produkty	Kumulativní aktualizace Microsoft Exchange Server 2013 16 Kumulativní aktualizace Microsoft Exchange Server 2013 17 Microsoft Exchange Server 2013 Service Pack 1 Microsoft Exchange Server 2016 kumulativní aktualizace 5 Microsoft Exchange Server 2016 kumulativní aktualizace 6
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	CVE-2017-11761 CVE-2017-8758
Dopad ?	OSI [?] PE [?]
CVE-IDS ?	CVE-2017-8758 CVE-2017-11761
Oficiální doporučení Microsoft	CVE-2017-11761 CVE-2017-8758
KB seznam	4036108 4045655
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA11102Více zranitelností v Microsoft Exchange Serveru

KLA11102
Více zranitelností v Microsoft Exchange Serveru