Açıklama
Microsoft Exchange Server'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Takvim ile ilgili iletilerin yanlış bir şekilde ayrıştırılması, özel olarak tasarlanmış etiketlerle Takvim ile ilgili iletileri, hassas bilgiler elde etmek için sunucuya göndererek kullanılabilir.
- Microsoft Exchange (OWA) Outlook Web Access'teki web sorgularının doğru olmayan bir şekilde doğrulanması, bir kullanıcıyı ayrıcalıklar elde etmek için özel olarak tasarlanmış bir bağlantıyı tıklatmaya ikna ederek uzaktan kullanılabilir.
Not: Her güvenlik açığının CVSS derecesi zaten mevcut değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.
Not: Bu açıklar, herhangi bir genel CVSS derecesine sahip değildir, bu nedenle değerlendirme zamana göre değiştirilebilir.
Orijinal öneriler
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!