2017-2256: Microsoft Exchange Server: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2017-12-13 16:15)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Injizieren von Skipten oder anderen Inhalten in die Web-Oberfläche von Outlook Web Access (OWA) und dadurch die Möglichkeit falsche Informationen darzustellen. Der Angriff ist beispielsweise durch eine Email mit schädlich manipuliertem Anhang möglich, welche an den Exchange Server gesendet wird. In der Folge kann der Angreifer einen Benutzer gezielt täuschen, um dadurch sensitive Informationen zu erlangen. Der Angreifer kann einen Benutzer auch auf eine schädlich präparierte Webseite weiterleiten, um dadurch weitere Angriffe durchzuführen.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstelle bereitgestellt. Microsoft klassifiziert die Schwachstelle als wichtig. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden. Weiterhin stellt Microsoft ein Defense in Depth Update für Microsoft Exchange zur Verfügung (siehe ADV170023), das neben der Behebung der Schwachstelle einen temporären Fix für die zwei älteren Schwachstellen CVE-2017-8758 und CVE-2017-11761 entfernt und dadurch das 'split DNS' Feature reaktiviert.

Schwachstellen:

CVE-2017-11932

Schwachstelle in Microsoft Exchange ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.