説明
Microsoft Exchange Serverに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して機密情報を取得し、特権を得ることができます。
以下に、脆弱性の完全な一覧を示します。
- 機密情報を取得するために、特別に設計されたタグを持つカレンダー関連のメッセージをサーバーに送信することによって、カレンダー関連のメッセージの誤った解析を悪用する可能性があります。
- Microsoft Exchange(OWA)Outlook Web AccessのWeb要求の不適切な検証は、特別に設計されたリンクをクリックして特権を得るようユーザーに納得させることによって、リモートから悪用される可能性があります。
注意:すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。
注:これらの脆弱性には公開CVSSの格付けがないため、格付けはその時までに変更することができます。
オリジナルアドバイザリー
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!