漏洞信息详情

Microsoft Exchange Server、Internet Information Server和Site Server 加密问题漏洞

• CNNVD编号：CNNVD-199806-019
• 危害等级： 中危
  
• CVE编号： CVE-1999-0007
• 漏洞类型： 加密问题
• 发布时间： 1998-06-26
• 威胁类型： 远程
• 更新时间： 2020-04-07
• 厂        商： ssleay
• 漏洞来源：

漏洞简介

Microsoft Exchange Server和Microsoft Internet Information Services（IIS）都是美国微软（Microsoft）公司的产品。Microsoft Exchange Server是一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。Microsoft Internet Information Services是一款适用于Windows Server平台的Web服务器。

Microsoft Exchange Server、Internet Information Server和Site Server中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。以下产品及版本受到影响：Microsoft Exchange Server 5.5版本；Internet Information Server 3.0版本，4.0版本；Site Server 3.0版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://docs.microsoft.com/en-us/security-updates/securitybulletins/1998/ms98-002

参考网址

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/1998/ms98-002

受影响实体

• Ssleay Ssleay:0.9  
• Ssleay Ssleay:0.8.1  
• Ssleay Ssleay:0.6.6  

补丁

• Microsoft Exchange Server、Internet Information Server和Site Server 加密问题漏洞的修复措施