跳至主內容

微軟 Exchange 伺服器多個漏洞

最後更新 2012年08月15日 16:59 發佈日期: 2012年08月15日 1721 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 Microsoft Exchange Server 上使用 WebReady 文件檢視功能時,存在遠端執行程式碼的漏洞。如果使用者在瀏覽器中透過 Outlook Web Access 檢視蓄意製作的檔案,這些漏洞可能會允許以「本機系統」權限遠端執行程式碼。成功利用此漏洞的攻擊者可以在受影響的伺服器上執行程式碼,但是只能以 LocalService 帳戶的權限進行。LocalService 帳戶在本機電腦擁有最低權限,在網路上提供匿名認證。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 微軟 Exchange Server 2007
  • 微軟 Exchange Server 2010

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結