Deutsch | English

Security Advisory für Microsoft Exchange Server

20. Juni 2018

Beschreibung

Microsoft hat anlässlich des Quartals-Updates für Microsoft Exchange Server ein Security Advisory sowie Sicherheitsupdates für Elemente der "Outside In" Libraries von Oracle veröffentlicht, die in Microsoft Exchange Server enthalten sind.
Durch diese Patches werden drei Schwachstellen geschlossen.

CVE-Nummern: CVE-2018-2768, CVE-2018-2801, CVE-2018-2806

Details

Das Ausnützen der Sicherheitslücken ermöglicht einem Angreifer unautorisierten Zugriff auf Daten sowie partiellen Denial of Service (DoS) der Oracle "Outside In" Komponenten.
Für einen erfolgreichen Angriff ist eine, nicht näher beschriebene, "User Interaction" (Interaktion/Eingabe eines Benutzers) erforderlich.

Auswirkungen

Durch Ausnützen der Schwachstellen kann ein Angreifer unter Umständen sensible Informationen auslesen sowie die Verfügbarkeit betroffener Systeme beeinträchtigen.

Betroffene Systeme

Systeme mit folgenden Versionen von Microsoft Exchange Server:
  • Microsoft Exchange Server 2010 Service Pack 3
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016

Abhilfe

Einspielen der Patches gemäss der jeweiligen Prozesse bzw. Policies.

Workarounds sind nicht bekannt.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Advisory von Microsoft (englisch)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180010
Advisory von Oracle (englisch)
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Advisory von Public Safety Canada (englisch)
https://www.publicsafety.gc.ca/cnt/rsrcs/cybr-ctr/2018/av18-102-en.aspx
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019 | Beschreibung Adobe ...
mehr ...
DNS Flag Day am 01.02.2019
22. Jänner 2019 | Am ...
Datenleak - mal ganz ohne Hype
11. Jänner 2019 | Man ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2018/6/20 - 18:43:16
Haftungsausschluss / Datenschutzerklärung