首頁 -> 安全研究

安全研究

安全漏洞
Microsoft Exchange Server欺騙漏洞(CVE-2019-0858)

發布日期:2019-05-31
更新日期:2019-06-03

受影響系統:
Microsoft Exchange Server 2019 Cumulative Update 1
Microsoft Exchange Server 2019
Microsoft Exchange Server 2016 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 11
Microsoft Exchange Server 2013 Cumulative Update 22
描述:
BUGTRAQ  ID: 107757
CVE(CAN) ID: CVE-2019-0858

Microsoft Exchange Server 是個消息與協作系統。Exchange server可以被用來構架應用于企業、學校的郵件系統或免費郵件系統。它還是一個協作平臺。
當Outlook Web Access(OWA)無法正確處理Web請求時,Microsoft Exchange Server中存在欺騙漏洞。成功利用此漏洞的攻擊者可能會執行腳本或內容注入攻擊,并試圖欺騙用戶泄露敏感信息。攻擊者還可能將用戶重定向到可能欺騙內容的惡意網站,或者該漏洞可用作將攻擊與Web服務中的其他漏洞鏈接起來的樞紐。
要利用此漏洞,攻擊者可能會向用戶發送包含惡意鏈接的特制電子郵件。攻擊者還可以使用聊天客戶端對用戶進行社交工程,以點擊惡意鏈接。但是,在這兩個示例中,用戶都必須單擊惡意鏈接。

<*來源:Cameron Vincent
  
  鏈接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0858
*>

建議:
廠商補?。?br />
Microsoft
---------
Microsoft已經為此發布了一個安全公告(CVE-2019-0858)以及相應補丁:
CVE-2019-0858:Microsoft Exchange Spoofing Vulnerability
鏈接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0858

補丁下載:

瀏覽次數:591
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障