2023-2737: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-11-06 12:33)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen (Remote Code Execution, RCE).

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Trend Micro Zero Day Initiative hat die vier Schwachstellen, welche dem Hersteller Microsoft im September gemeldet worden waren, kürzlich koordiniert öffentlich gemacht.

Laut Aussage von Microsoft, wurde die RCE-Schwachstelle ZDI-23-1578 allerdings bereits mit den am Patchday im August 2023 veröffentlichten Sicherheitsupdates behoben, während die anderen drei Schwachstellen von den Microsoft-Entwicklern als nicht hinreichend schwerwiegend erachtet wurden, um diese umgehend zu beheben, da ein Angreifer zuvor E-Mail-Anmeldedaten benötigen würde.

Schwachstellen:

ZDI-23-1578

Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen Programmcodes

ZDI-23-1579

Schwachstelle in Microsoft Exchange Server ermöglicht Ausspähen von Informationen

ZDI-23-1580

Schwachstelle in Microsoft Exchange Server ermöglicht Ausspähen von Informationen

ZDI-23-1581

Schwachstelle in Microsoft Exchange Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.