Exchange Server patch


2015. szeptember 9. 08:12

CH azonosító

CH-12594

Angol cím

Exchange Server patch

Felfedezés dátuma

2015.09.08.

Súlyosság

Közepes

Érintett rendszerek

Exchange Server 2013
Microsoft

Érintett verziók

Lásd gyártói hivatkozás.

Összefoglaló

Az Exchange Server összesen három hibajavítással bővült, amelyek mindegyike fontos veszélyességi besorolást kapott. 

Leírás

A sérülékenységek elsősorban adatlopásra és adatmanipulációkra adhatnak lehetőséget, és ilyen módon elősegíthetik a megtévesztésre épülő (spoofing típusú) támadások végrehajtását. A biztonsági rések az OWA-n (Outlook Web Access) tátongnak, mivel az egyes esetekben nem ellenőrzi megfelelően a bemeneti paramétereket, illetve a webes kéréseket. A sebezhetőségek az Exchange Server 2013-as verziójának esetében vannak jelen.

Megoldás

A Microsoft MS15-103-as biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input Validation
Manipulation of data

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2520 - NVD CVE-2015-2520
CVE-2015-2521 - NVD CVE-2015-2521
CVE-2015-2523 - NVD CVE-2015-2523
CVE-2015-2545 - NVD CVE-2015-2545

Legfrissebb sérülékenységek
CVE-2026-20643 – Apple WebKit sérülékenysége
CVE-2026-23816 – HPE AOS-CX sérülékenysége
CVE-2026-23815 – HPE AOS-CX sérülékenysége
CVE-2026-23814 – HPE AOS-CX sérülékenysége
CVE-2025-47813 – Wing FTP Server Information Disclosure sérülékenység
CVE-2026-23813 – HPE AOS-CX sérülékenysége
CVE-2026-3910 – Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer sérülékenység
CVE-2026-3909 – Google Skia Out-of-Bounds Write sérülékenység
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
Tovább a sérülékenységekhez »