2018-0872: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-05-09 18:29)

Neues Advisory

Version 2 (2018-09-12 13:18)

Microsoft hat seine Informationen zur Schwachstelle CVE-2018-8154 aktualisiert, um über Sicherheitsupdate KB4458321 für Microsoft Exchange Server 2010 Service Pack 3 zu informieren, und empfiehlt Unternehmenskunden, die diese Version verwenden, das Sicherheitsupdate zu installieren.

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer auf verschiedene Art und Weise das Ausführen beliebigen Programmcodes, das Ausspähen sensitiver Informationen und die Darstellung falscher Informationen. Die Angriffe sind beispielsweise durch eine Email mit schädlichen Inhalten an den Server, einem schädlichen eingebetteten Skript oder einem Link in einer E-Mail oder Chat-Nachricht möglich, auf den ein Benutzer klicken muss.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt. Microsoft klassifiziert eine der Schwachstellen als kritisch. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2018-8151

Schwachstelle in Microsoft Exchange ermöglicht Ausspähen von Informationen

CVE-2018-8152 CVE-2018-8159

Schwachstellen in Microsoft Exchange ermöglichen Privilegieneskalation

CVE-2018-8153

Schwachstelle in Microsoft Exchange ermöglicht Darstellen falscher Informationen

CVE-2018-8154

Schwachstelle in Microsoft Exchange ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.