2018-1607: Microsoft Exchange Server: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-15 13:43)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Betroffene Plattformen
Microsoft
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode im Kontext des System-Benutzers auszuführen und darüber ein betroffenes System weitreichend zu kompromittieren. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer Profildaten von Nutzern zu ändern, indem er eine speziell präparierte Anfrage an einen Exchange Server sendet.
Der Hersteller informiert darüber, dass beide Schwachstellen bisher weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der Schwachstellen ist weniger wahrscheinlich. Der Schweregrad der erstgenannten Schwachstelle wird als kritisch klassifiziert.
Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.
Schwachstellen:
CVE-2018-8302
Schwachstelle in Microsoft Exchange ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8374
Schwachstelle in Microsoft Exchange ermöglicht Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.