2018-1188: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-06-20 13:44)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft Exchange Server ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen sowie die Durchführung verschiedener Denial-of-Service-Angriffe.
Im Rahmen der Veröffentlichung des Quartalsupdates für Microsoft Exchange Server im Juni 2018 werden Sicherheitsupdates für die dort verwendete Implementierung von Oracle Outside In bereitgestellt. Voraussetzung für das Einspielen der Updates ist eine aktuelle Installation der Visual C++ 2013 Runtime Library auf betroffenen Servern. Weitere Informationen finden sich im Sicherheitshinweis von Microsoft und in der angehängten Referenz.
Schwachstellen:
CVE-2018-2768
Schwachstelle in Oracle Outside In Technology ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2018-2801
Schwachstelle in Oracle Outside In Technology ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2018-2806
Schwachstelle in Oracle Outside In Technology ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.