2020-1951: Microsoft Exchange Server: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Systemrechten

Historie:

Version 1 (2020-09-09 15:05)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter Angreifer mit erweiterten Rechten kann eine Schwachstelle ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers 'system' auszuführen. Ein erfolgreicher Angriff kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Der Hersteller stuft die Schwachstelle als kritisch ein, die Ausnutzung gilt als unwahrscheinlicher.

Im Rahmen des September 2020 Patchtages stellt Microsoft für Exchange Server Exchange Server 2016 Cumulative Update 16 und 17 sowie Exchange Server 2019 Cumulative Update 5 und 6 Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung. Die veröffentlichten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2020-16875

Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.