2018-0497: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-03-14 16:17)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer auf verschiedene Art und Weise das Ausspähen sensitiver Informationen und die Darstellung falscher Informationen. Der Angriff ist beispielsweise durch eine Email mit einem schädlichen eingebetteten Link möglich, auf den der Benutzer klicken muss. Auch über das Hochladen einer schädlich präparierten Datei ist ein Angriff denkbar.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt. Microsoft klassifiziert zwei der Schwachstellen als wichtig. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2018-0924

Schwachstelle in Microsoft Exchange ermöglicht Ausspähen von Informationen

CVE-2018-0940

Schwachstelle in Microsoft Exchange ermöglicht Darstellung falscher Informationen

CVE-2018-0941

Schwachstelle in Microsoft Exchange ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.