BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10873
Microsoft Exchange Server'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/13/2016
Şiddet
?
Yüksek
Açıklama

Microsoft Exchange Server'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarını kullanıcı arabiriminin parodi için kullanabilir. hassas bilgi edinin veya ayrıcalıklar kazanın.

Aşağıda güvenlik açıklarının tam listesi

  1. Uygun olmayan bir e-posta mesajı ayrıştırma, hassas bilgiler elde etmek için özel olarak tasarlanmış bir e-posta yoluyla uzaktan kullanılabilir.
  2. Uygunsuz bir açık yönlendirme işlemi, kullanıcı arabiriminin parodi için özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
  3. Uygunsuz toplantı davetleri, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir Outlook toplantısı aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Exchange Server 2007 Service Pack 3
Microsoft Exchange Server 2010 Service Pack 3
Microsoft Exchange Server 2013 Service Pack 1, toplu güncelleştirme 12 veya toplu güncelleştirme 13
Microsoft Exchange Server 2016 Toplu Güncelleştirmesi 1 veya toplu güncelleştirme 2

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-108
ADV160006

Etkiler
?
SUI 
[?]

OSI 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Exchange Server
CVE-IDS
?

CVE-2016-0138
CVE-2016-3378
CVE-2016-3379

Microsoft resmi önerisi
MS16-108
ADV160006
KB listesi

3184711
3184736
3184728


Orijinaline link