2018-2521: Microsoft Exchange Server: Eine Schwachstelle ermöglicht die Manipulation von Daten

Historie:

Version 1 (2018-12-12 12:16)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, an dem betroffenen Exchange Server einfach authentifizierter Angreifer kann die Schwachstelle ausnutzen, indem er eine speziell präparierte Anfrage an einen Exchange Server sendet, die auf einen bestimmten Benutzer abzielt, um so die Profildaten dieses Nutzers zu ändern.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates für den Microsoft Exchange Server 2016 Cumulative Update 10 und Cumulative Update 11 zur Behebung der Schwachstelle zur Verfügung gestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2018-8604

Schwachstelle in Microsoft Exchange ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.