Microsoft Exchange Server sérülékenységek

CH azonosító

CH-11859

Angol cím

Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege

Felfedezés dátuma

2014.12.08.

Súlyosság

Közepes

Érintett rendszerek

Exchange Server 2003
Exchange Server 2007
Exchange Server 2010
Microsoft

Érintett verziók

Microsoft Exchange Server 2007
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013

Összefoglaló

A Microsoft a Microsoft Exchange Server-hez biztonsági közleményt adott ki.

Leírás

A Microsoft a levelezőkiszolgálókhoz tartozó közleményét a fontos veszélyességi kategóriába sorolta, és jelezte, hogy az Exchange Server 2007/2010/2013 verzióit is frissíteni kell. A megszüntetett sebezhetőségek mindegyike az OWA (Outlook Web App) kapcsán merült fel. Összesen négy hibáról van szó, amelyek XSS-alapú támadásokat, URL-átirányításokat, token hamisítást és jogosultsági szint emelést tehetnek lehetővé a támadók számára.

Megoldás

Az MS14-075-ös biztonsági közleményhez tartozó hibajavítások telepítése.