此安全更新可修复 Microsoft Exchange Server 中的多个漏洞。如果攻击者向易受攻击的 Exchange 服务器发送附带经特殊设计的附件的电子邮件,则其中最严重的漏洞可能允许在构建到 Exchange Server 中的 Oracle Outside In 库中远程执行代码。
对于 Microsoft Exchange Server 2007、Microsoft Exchange Server 2010、Microsoft Exchange Server 2013 和 Microsoft Exchange Server 2016 的所有受支持版本,此安全更新的等级为“严重”。
此安全更新通过更正 Microsoft Exchange 的以下行为方式来修复漏洞:
分析某些非结构化的文件格式。
处理开放重定向请求。
处理 Microsoft Outlook 会议邀请请求。
有关这些漏洞的详细信息,请参阅漏洞信息部分。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3185883。
English Version
https://technet.microsoft.com/en-us/library/security/ms16-108.aspx
简体中文版
https://technet.microsoft.com/zh-cn/library/security/ms16-108.aspx
Responses to “MS16-108 Security Update for Microsoft Exchange Server (3185883)”
Back Top
Leave a Reply