CDHaha Download


2015-06-11 | [2,730]

MS15-064 Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3062157)

,

Exchange Server此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果已经过身份验证的用户单击指向经特殊设计的网页的链接,那么这些漏洞的最严重后果可能是允许特权提升。攻击者无法强迫用户访问此类网站,而是需要诱使用户单击链接,方法通常是诱使用户单击电子邮件或即时消息中的链接。

对于 Microsoft Exchange Server 2013 的所有受支持版本,此安全更新程序的等级为“重要”。
此安全更新程序通过以下方法修复这些漏洞:
修改 Exchange Web 应用程序管理同源策略的方式
修改 Exchange Web 应用程序管理用户会话身份验证的方式
更正 Exchange Web 应用程序清理 HTML 字符串的方式

有关此文档的详细信息,请参阅 Microsoft 知识库文章 3062157。

English Version

https://technet.microsoft.com/en-us/security/bulletin/MS15-064

简体中文版
https://technet.microsoft.com/zh-cn/security/bulletin/MS15-064

 

Back Top

Responses to “MS15-064 Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3062157)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply