CH azonosító
CH-13326Angol cím
Microsoft Exchange Server vulnerabilityFelfedezés dátuma
2016.06.13.Súlyosság
MagasÉrintett rendszerek
Exchange ServerMicrosoft
Érintett verziók
Microsoft Exchange Server 2007, Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016
Összefoglaló
A Microsoft Exchange Server magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz juthat hozzá. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység egy speciálisan megszerkesztett, képre mutató URL segítéségével használható ki, melyet az OWA mindenféle figyelmeztetés, szűrés nélkül tölt be.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE:CVE-2016-0028 - NVD CVE-2016-0028
