Microsoft Exchange 欺骗漏洞

admin
admin
admin
0
文章
0
评论
2022-10-09 22:54:46 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Microsoft Exchange 欺骗漏洞

  • CNNVD编号:CNNVD-201601-223
  • 危害等级: 中危
  • CVE编号: CVE-2016-0032
  • 漏洞类型: 跨站脚本
  • 发布时间: 2016-01-14
  • 威胁类型: 远程
  • 更新时间: 2019-06-03
  • 厂        商: microsoft
  • 漏洞来源: [email protected]

漏洞简介

Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。Outlook Web Access(OWA)是其中的一个可选组件,为用户提供访问Exchange mailbox的Web接口,允许用户通过Web浏览器整合电子邮件、语音邮件等。

Microsoft Exchange Server中的OWA中存在欺骗漏洞,该漏洞源于程序未能正确处理Web请求。远程攻击者可利用该漏洞进行脚本或内容注入攻击,并试图欺骗用户泄漏敏感信息,也可能会将用户重定向到可能欺骗内容或用作中介链接攻击和Web服务中其他漏洞的恶意网站。以下版本受到影响:Microsoft Exchange Server 2013 PS1,2013 Cumulative Update 10,2013 Cumulative Update 11,2016。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://technet.microsoft.com/security/bulletin/MS16-010

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1034647

来源:BID

链接:http://www.securityfocus.com/bid/79884

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-010

来源:technet.microsoft.com

链接:https://technet.microsoft.com/library/security/MS16-010

来源:www.microsoft.com

链接:http://www.microsoft.com

来源:products.office.com

链接:https://products.office.com/en-US/exchange/

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/79884

受影响实体

  • Microsoft Exchange_server:2016  
  • Microsoft Exchange_server:2013:Sp1  
  • Microsoft Exchange_server:2013:Cumulative_update_11  
  • Microsoft Exchange_server:2013:Cumulative_update_10  

补丁

  • Microsoft Exchange 欺骗漏洞的修复措施

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0