DFN-CERT

Advisory-Archiv

2023-1825: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2023-08-09 12:10)
Neues Advisory
Version 2 (2023-08-16 12:17)
Microsoft informiert darüber, dass das für die nicht-Englischen Updates für Exchange Server aufgetretene Problem behoben wurde und empfiehlt dringend die Installation der neuen Sicherheitsupdates.

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Microsoft veröffentlicht im Rahmen des Patchtags im August 2023 Sicherheitsupdates für Exchange Server 2016 Cumulative Update 23 sowie Exchange Server 2019 Cumulative Update 12 und 13 zur Behebung der referenzierten Schwachstellen. Die veröffentlichten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2023-21709

Schwachstelle in Microsoft Exchange Server ermöglicht Erlangen von Benutzerrechten

CVE-2023-35368

Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35388

Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-38181

Schwachstelle in Microsoft Exchange Server ermöglicht Darstellen falscher Informationen

CVE-2023-38182

Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-38185

Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.