此安全更新可解决 Microsoft Exchange Server 中的漏洞。 如果用户单击定向到目标 Outlook Web App 网站的经特殊设计的 URL,则其中最严重的漏洞可能允许特权提升。 攻击者无法强迫用户访问经特殊设计的网站, 但攻击者可能会诱使用户访问该网站,方法通常是让用户单击 Instant Messenger 消息或电子邮件中的链接以使用户链接到攻击者的网站,然后诱使用户单击经特殊设计的 URL。
对于 Microsoft Exchange Server 2013 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Exchange Server 整理 Outlook Web App 中的页面内容以及更正 Exchange 在 Exchange 日历中接受、计划或修改会议请求时验证会议组织者真伪的方式来修复此漏洞。
有关此文档的详细信息,请参阅 Microsoft 知识库文章 3040856。
English Version
https://technet.microsoft.com/en-us/security/bulletin/MS15-026
简体中文版
https://technet.microsoft.com/zh-cn/security/bulletin/MS15-026
Responses to “MS15-026 Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3040856)”
Back Top
Leave a Reply