Kaspersky Threats

Detekováno

?

03/13/2018

Míra zranitelnosti

?

Vysoká

Popis

Ve službě Microsoft Exchange Server bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací a získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

Zranitelnost informací, které Microsoft Exchange Server zpracovává přesměrování adres URL, lze pomocí odkazu v e-mailu zneužít k získání citlivých informací;
Vyšší zranitelnost oprávnění v aplikaci Microsoft Exchange Outlook Web Access (OWA) lze využít prostřednictvím speciálně vytvořené e-mailové zprávy, která obsahuje škodlivý odkaz, aby získala priveleges;
Vyšší zranitelnost oprávnění způsobu, jakým Microsoft Exchange Server zpracovává data importu, lze pomocí speciálně vytvořeného souboru využít k získání citlivých informací.

Zasažené produkty

Kumulativní aktualizace aktualizace Microsoft Exchange Server 2010 Service Pack 3 20
Kumulativní aktualizace Microsoft Exchange Server 2013 18
Kumulativní aktualizace Microsoft Exchange Server 2013 19
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2016 kumulativní aktualizace 7
Microsoft Exchange Server 2016 kumulativní aktualizace 8

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2018-0924
CVE-2018-0940
CVE-2018-0941

Dopad

?

OSI

[?]

PE

[?]

Související produkty

Microsoft Exchange Server

Oficiální doporučení Microsoft

CVE-2018-0924
CVE-2018-0940
CVE-2018-0941

KB seznam

4073537
4073392

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	03/13/2018
Míra zranitelnosti ?	Vysoká
Popis	Ve službě Microsoft Exchange Server bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací a získání oprávnění. Níže je uveden kompletní seznam chyb zabezpečení: Zranitelnost informací, které Microsoft Exchange Server zpracovává přesměrování adres URL, lze pomocí odkazu v e-mailu zneužít k získání citlivých informací; Vyšší zranitelnost oprávnění v aplikaci Microsoft Exchange Outlook Web Access (OWA) lze využít prostřednictvím speciálně vytvořené e-mailové zprávy, která obsahuje škodlivý odkaz, aby získala priveleges; Vyšší zranitelnost oprávnění způsobu, jakým Microsoft Exchange Server zpracovává data importu, lze pomocí speciálně vytvořeného souboru využít k získání citlivých informací.
Zasažené produkty	Kumulativní aktualizace aktualizace Microsoft Exchange Server 2010 Service Pack 3 20 Kumulativní aktualizace Microsoft Exchange Server 2013 18 Kumulativní aktualizace Microsoft Exchange Server 2013 19 Microsoft Exchange Server 2013 Service Pack 1 Microsoft Exchange Server 2016 kumulativní aktualizace 7 Microsoft Exchange Server 2016 kumulativní aktualizace 8
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	CVE-2018-0924 CVE-2018-0940 CVE-2018-0941
Dopad ?	OSI [?] PE [?]
Související produkty	Microsoft Exchange Server
Oficiální doporučení Microsoft	CVE-2018-0924 CVE-2018-0940 CVE-2018-0941
KB seznam	4073537 4073392
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA11212Více zranitelností v Microsoft Exchange Serveru

KLA11212
Více zranitelností v Microsoft Exchange Serveru