DFN-CERT

Advisory-Archiv

2020-2671: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2020-12-09 11:33)
Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben. Zudem kann ein Angreifer mit niedrigen Privilegien eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Im Rahmen des Dezember 2020 Patchtages stellt Microsoft für Exchange Server 2010 SP3 Update Rollup 31, Exchange Server 2013 Cumulative Update 23, Exchange Server 2016 Cumulative Update 17 und 18 sowie Exchange Server 2019 Cumulative Update 6 und 7 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die veröffentlichten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2020-17117

Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2020-17132 CVE-2020-17142

Schwachstellen in Microsoft Exchange Server ermöglichen Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2020-17141

Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2020-17143

Schwachstelle in Microsoft Exchange Server ermöglicht Ausspähen von Informationen

CVE-2020-17144

Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.