2019-2366: Microsoft Exchange Server: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-11-13 16:52)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers auszuführen.

Der Hersteller stuft die Schwachstelle als kritisch ein, obwohl die Ausnutzung als unwahrscheinlicher gilt.

Im Rahmen des November 2019 Patchtages stellt Microsoft für Microsoft Exchange Server 2013 Cumulative Update 23, Microsoft Exchange Server 2016 Cumulative Update 13 und 14 sowie Microsoft Exchange Server 2019 Cumulative Update 2 und 3 Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung. Die veröffentlichten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2019-1373

Schwachstelle in Microsoft Exchange ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.