2019-1400: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2019-07-10 18:33)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in einem Man-in-the-Middle (MitM)-Angriff ausnutzen und dadurch die Identität eines anderen Benutzers annehmen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen und einen Cross-Site-Scripting (XSS)-Angriff.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt. Microsoft klassifiziert alle drei Schwachstellen als wichtig. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Außerdem stellt Microsoft Informationen zur Schadensbegrenzung einer Sicherheitsanfälligkeit in Outlook im Web (ehemals Outlook Web App) bezüglich Site-übergreifender Skripterstellung zur Verfügung (ADV190021).

Schwachstellen:

CVE-2019-1084

Schwachstelle in Microsoft Exchange ermöglicht Ausspähen von Informationen

CVE-2019-1136

Schwachstelle in Microsoft Exchange Server ermöglicht Privilegieneskalation

CVE-2019-1137

Schwachstelle in Microsoft Exchange Server ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.