CH azonosító
CH-13565Angol cím
Microsoft Exchange Server vulnerabilityFelfedezés dátuma
2016.09.12.Súlyosság
KritikusÉrintett rendszerek
Exchange ServerMicrosoft
Érintett verziók
Microsoft Exchange Server 2007, Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016
Összefoglaló
A Microsoft Exchange Server kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó bizalmas információkhoz juthat hozzá. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A három sebezhetőség elsősorban adatlopásra, adatmanipulációra, illetve jogosultsági szint emelésre adhat lehetőséget. A hibák speciálisan összeállított elektronikus levelekkel, URL-ekkel, illetve meghívókkal válhatnak kihasználhatóvá.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2016-0138 - NVD CVE-2016-0138
CVE-2016-3378 - NVD CVE-2016-3378
CVE-2016-3379 - NVD CVE-2016-3379