Exchange Server patch


2015. szeptember 9. 08:12

CH azonosító

CH-12594

Angol cím

Exchange Server patch

Felfedezés dátuma

2015.09.08.

Súlyosság

Közepes

Érintett rendszerek

Exchange Server 2013
Microsoft

Érintett verziók

Lásd gyártói hivatkozás.

Összefoglaló

Az Exchange Server összesen három hibajavítással bővült, amelyek mindegyike fontos veszélyességi besorolást kapott. 

Leírás

A sérülékenységek elsősorban adatlopásra és adatmanipulációkra adhatnak lehetőséget, és ilyen módon elősegíthetik a megtévesztésre épülő (spoofing típusú) támadások végrehajtását. A biztonsági rések az OWA-n (Outlook Web Access) tátongnak, mivel az egyes esetekben nem ellenőrzi megfelelően a bemeneti paramétereket, illetve a webes kéréseket. A sebezhetőségek az Exchange Server 2013-as verziójának esetében vannak jelen.

Megoldás

A Microsoft MS15-103-as biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input Validation
Manipulation of data

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2520 - NVD CVE-2015-2520
CVE-2015-2521 - NVD CVE-2015-2521
CVE-2015-2523 - NVD CVE-2015-2523
CVE-2015-2545 - NVD CVE-2015-2545

Legfrissebb sérülékenységek
CVE-2026-21643 – Fortinet sérülékenysége
CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység
CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység
CVE-2026-4681 – PTC Remote Code Execution sérülékenység
CVE-2026-33017 – Langflow Code Injection sérülékenység
CVE-2025-43510 – Apple Multiple Products Improper Locking sérülékenység
CVE-2025-43520 – Apple Multiple Products Classic Buffer Overflow sérülékenység
CVE-2025-31277 – Apple Multiple Products Buffer Overflow sérülékenység
CVE-2026-3055 – Citrix NetScaler sérülékenysége
CVE-2025-54068 – Laravel Livewire Code Injection sérülékenység
Tovább a sérülékenységekhez »