微軟 Exchange 伺服器多個漏洞
最後更新
2012年08月15日 16:59
發佈日期:
2012年08月15日
1721
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 Microsoft Exchange Server 上使用 WebReady 文件檢視功能時,存在遠端執行程式碼的漏洞。如果使用者在瀏覽器中透過 Outlook Web Access 檢視蓄意製作的檔案,這些漏洞可能會允許以「本機系統」權限遠端執行程式碼。成功利用此漏洞的攻擊者可以在受影響的伺服器上執行程式碼,但是只能以 LocalService 帳戶的權限進行。LocalService 帳戶在本機電腦擁有最低權限,在網路上提供匿名認證。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Exchange Server 2007
- 微軟 Exchange Server 2010
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2012-1766
- CVE-2012-1767
- CVE-2012-1768
- CVE-2012-1769
- CVE-2012-1770
- CVE-2012-1771
- CVE-2012-1772
- CVE-2012-1773
- CVE-2012-3106
- CVE-2012-3107
- CVE-2012-3108
- CVE-2012-3109
- CVE-2012-3110
資料來源
相關連結
分享至