2019-1901: Microsoft Exchange Server: Zwei Schwachstellen ermöglichen u. a. die Darstellung falscher Informationen

Historie:

Version 1 (2019-09-11 15:37)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Es existieren zwei Schwachstellen im Microsoft Exchange Server, die von einem entfernten, nicht authentisierten Angreifer für das Darstellen falscher Informationen und die Durchführung eines Denial-of-Service (DoS)-Angriffs ausgenutzt werden können.

Am September 2019 Patchtag stellt Microsoft für Microsoft Exchange Server 2016 Cumulative Update 12 und 13 sowie Microsoft Exchange Server 2019 Cumulative Update 1 und 2 Sicherheitsupdates zur Behebung der beiden Schwachstellen zur Verfügung. Die veröffentlichten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2019-1233

Schwachstelle in Microsoft Exchange Server ermöglicht Denial-of-Service-Angriff

CVE-2019-1266

Schwachstelle in Microsoft Exchange ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.