首頁 -> 安全研究

安全研究

安全漏洞
Microsoft Exchange Server欺騙漏洞(CVE-2019-0817)

發布日期:2019-05-31
更新日期:2019-06-03

受影響系統:
Microsoft Exchange Server 2019 Cumulative Update 1
Microsoft Exchange Server 2019
Microsoft Exchange Server 2016 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 11
Microsoft Exchange Server 2013 Cumulative Update 22
Microsoft Exchange Server 2010 SP3
描述:
BUGTRAQ  ID: 107756
CVE(CAN) ID: CVE-2019-0817

Microsoft Exchange Server 是個消息與協作系統。Exchange server可以被用來構架應用于企業、學校的郵件系統或免費郵件系統。它還是一個協作平臺。
當Outlook Web Access(OWA)無法正確處理Web請求時,Microsoft Exchange Server中存在欺騙漏洞。成功利用此漏洞的攻擊者可能會執行腳本或內容注入攻擊,并試圖欺騙用戶泄露敏感信息。攻擊者還可能將用戶重定向到可能欺騙內容的惡意網站,或者該漏洞可用作將攻擊與Web服務中的其他漏洞鏈接起來的樞紐。

要利用此漏洞,攻擊者可能會向用戶發送包含惡意鏈接的特制電子郵件。攻擊者還可以使用聊天客戶端對用戶進行社交工程,以點擊惡意鏈接。但是,在這兩個示例中,用戶都必須單擊惡意鏈接。

<*來源:Ashar Javed of Hyundai AutoEver Europe GmbH
  
  鏈接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0817
*>

建議:
廠商補?。?br />
Microsoft
---------
Microsoft已經為此發布了一個安全公告(CVE-2019-0817)以及相應補丁:
CVE-2019-0817:Microsoft Exchange Spoofing Vulnerability
鏈接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0817

補丁下載:

瀏覽次數:601
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障