2019-0729: Microsoft Exchange Server: Zwei Schwachstellen ermöglichen das Darstellen falscher Informationen

Historie:

Version 1 (2019-04-10 15:03)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen ausnutzen, indem er eine speziell präparierte E-Mail oder Chat-Nachricht an einen Benutzer sendet, die einen schädlichen Link beinhaltet. Weiterhin muss der Angreifer den Benutzer dazu verleiten auf diesen Link zu klicken. In der Folge kann der Angreifer dem Benutzer falsche Informationen darstellen (Spoofing) und diesen zur Preisgabe von Informationen verleiten.
Microsoft Exchange Server 2010 Service Pack 3 ist nur von der Schwachstelle CVE-2019-0817 betroffen.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt. Microsoft klassifiziert die Schwachstellen als wichtig. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2019-0817 CVE-2019-0858

Schwachstellen in Microsoft Exchange ermöglichen Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.