2024-3009: Microsoft Exchange Server: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2024-11-13 09:36)

Neues Advisory

Version 2 (2024-11-15 11:29)

Microsoft veröffentlicht als Update im Microsoft Tech Community Blog Informationen über Probleme, die durch die Installation des Sicherheitsupdates für Exchange Server unter bestimmten Voraussetzungen auftreten. Das Herunterladen der Sicherheitsupdates wurde vorübergehend ausgesetzt, bis die Untersuchungen und das Bereitstellen einer Lösung abgeschlossen sind.

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Microsoft veröffentlicht im Rahmen des Patchtags im November 2024 Sicherheitsupdates für Exchange Server 2016 Cumulative Update 23 sowie Exchange Server 2019 Cumulative Update 13 und 14 zur Behebung der Schwachstelle. Die veröffentlichten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.

Schwachstellen:

CVE-2024-49040

Schwachstelle in Microsoft Exchange Server ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.