2018-1607: Microsoft Exchange Server: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-15 13:43)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode im Kontext des System-Benutzers auszuführen und darüber ein betroffenes System weitreichend zu kompromittieren. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer Profildaten von Nutzern zu ändern, indem er eine speziell präparierte Anfrage an einen Exchange Server sendet.

Der Hersteller informiert darüber, dass beide Schwachstellen bisher weder öffentlich bekannt sind noch aktiv ausgenutzt werden. Die zukünftige Ausnutzung der Schwachstellen ist weniger wahrscheinlich. Der Schweregrad der erstgenannten Schwachstelle wird als kritisch klassifiziert.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2018-8302

Schwachstelle in Microsoft Exchange ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8374

Schwachstelle in Microsoft Exchange ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.