2017-1201: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-07-12 16:37)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in Microsoft Exchange ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Benutzers zur Ausführung zu bringen. Ein weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer falsche Informationen darzustellen.

Microsoft hat Sicherheitsupdates bereitgestellt, welche diese Schwachstellen beheben.

Schwachstellen:

CVE-2017-8559 CVE-2017-8560

Schwachstellen in Web Access ermöglichen Cross-Site-Scripting-Angriffe

CVE-2017-8621

Schwachstelle in Microsoft Exchange ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.