此安全更新可修复 Microsoft Exchange Outlook Web Access (OWA) 中的漏洞。
如果攻击者向易受攻击的 Exchange 服务器发送附带经特殊设计的附件的电子邮件,则该漏洞可能允许在 Exchange Server 中远程执行代码。
对于 Microsoft Exchange Server 2013 和 Microsoft Exchange Server 2016 的所有受支持的版本,此安全更新的等级为“重要”。
该安全更新通过更正 Microsoft Exchange 验证 Web 请求的方式来修复此漏洞。
More
此安全更新可修复 Microsoft Exchange Server 中的多个漏洞。如果攻击者向易受攻击的 Exchange 服务器发送附带经特殊设计的附件的电子邮件,则其中最严重的漏洞可能允许在构建到 Exchange Server 中的 Oracle Outside In 库中远程执行代码。
对于 Microsoft Exchange Server 2007、Microsoft Exchange Server 2010、Microsoft Exchange Server 2013 和 Microsoft Exchange Server 2016 的所有受支持版本,此安全更新的等级为“严重”。
此安全更新通过更正 Microsoft Exchange 的以下行为方式来修复漏洞:
分析某些非结构化的文件格式。
处理开放重定向请求。
处理 Microsoft Outlook 会议邀请请求。
More
此安全更新可修复 Microsoft Exchange Server 中的多个漏洞。如果攻击者在 Outlook Web Access (OWA) 邮件中发送从攻击者控制的 URL 加载的(在未警告或筛选的情况下)经特殊设计的图像 URL,最严重的漏洞可能允许信息泄漏。
对于 Microsoft Exchange Server 2007、Microsoft Exchange Server 2010、Microsoft Exchange Server 2013 和 Microsoft Exchange Server 2016 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过更正 Microsoft Exchange 分析 HTML 邮件的方式来解决此漏洞。
More
此安全更新可修复 Microsoft Exchange Server 中的多个漏洞。如果 Outlook Web Access (OWA) 未正确处理 Web 请求和清理用户输入和电子邮件内容,则其中最严重的漏洞可能允许欺骗。
对于 Microsoft Exchange Server 2013 和 Microsoft Exchange Server 2016 的所有受支持版本,此安全更新的等级为“重要”。
此安全更新通过更正 Microsoft Exchange OWA 验证 Web 请求和帮助确保 OWA 正确清理用户输入和电子邮件内容的方式来修复漏洞。
More
此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果 Outlook Web Access (OWA) 未正确处理 Web 请求和清理用户输入和电子邮件内容,最严重的漏洞可能允许信息泄漏。
对于 Microsoft Exchange Server 2013 的所有受支持版本,此安全更新程序的等级为“重要”。此安全更新通过更正 Microsoft Exchange OWA 处理 Web 请求和帮助确保 OWA 正确清理用户输入和电子邮件内容的方式来修复漏洞。
More
此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果已经过身份验证的用户单击指向经特殊设计的网页的链接,那么这些漏洞的最严重后果可能是允许特权提升。攻击者无法强迫用户访问此类网站,而是需要诱使用户单击链接,方法通常是诱使用户单击电子邮件或即时消息中的链接。
对于 Microsoft Exchange Server 2013 的所有受支持版本,此安全更新程序的等级为“重要”。
此安全更新程序通过以下方法修复这些漏洞:
修改 Exchange Web 应用程序管理同源策略的方式
修改 Exchange Web 应用程序管理用户会话身份验证的方式
更正 Exchange Web 应用程序清理 HTML 字符串的方式
More
此安全更新可解决 Microsoft Exchange Server 中的漏洞。 如果用户单击定向到目标 Outlook Web App 网站的经特殊设计的 URL,则其中最严重的漏洞可能允许特权提升。 攻击者无法强迫用户访问经特殊设计的网站, 但攻击者可能会诱使用户访问该网站,方法通常是让用户单击 Instant Messenger 消息或电子邮件中的链接以使用户链接到攻击者的网站,然后诱使用户单击经特殊设计的 URL。
对于 Microsoft Exchange Server 2013 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Exchange Server 整理 Outlook Web App 中的页面内容以及更正 Exchange 在 Exchange 日历中接受、计划或修改会议请求时验证会议组织者真伪的方式来修复此漏洞。
More
此安全更新可解决 Microsoft Exchange Server 中四个私下报告的漏洞。如果用户单击可将用户定向到目标 Outlook Web App 网站经特殊设计的 URL,则最严重的漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这种经特殊设计的网站。相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击电子邮件或 Instant Messenger 消息中指向攻击者网站的链接,然后诱使他们单击经特殊设计的 URL。
对于 Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 和 Microsoft Exchange Server 2013 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过确保 Outlook Web App 正确验证请求令牌并正确清理 URL 来解决这些漏洞。
More
Microsoft has released Microsoft Exchange Server 2013 Service Pack 1 (SP1). This service pack is dated February 25, 2014. This article describes the following information about the service pack:
The issues that the service pack resolves
How to obtain the service pack
The prerequisites for installing the service pack
For more information about the coexistence of Exchange 2013 and earlier versions of Exchange Server in the same environment, go to the following Microsoft website:
Exchange 2013 System Requirements
More
Microsoft Exchange Server 2007 Service Pack 3 (SP3) 专门设计用于应对客户面对的挑战和帮助满足使用 Exchange Server 2007 企业邮件系统的各个公司和组织的各种需求。
Exchange Server 2007 SP3 是一个关键任务通信工具,可以提高员工的工作效率,使其能够随时随地访问他们的信息,同时提供邮件系统,以实现对电子邮件、日历项目、语音邮件和联系人的丰富而高效的访问。
对于管理员,Exchange Server 2007 SP3 还提供了 Windows Server 2008 R2 对服务器角色的支持和 Windows 7 对 Exchange 管理工具的支持,进一步提升了灵活性。这些附加功能、针对邮件安全威胁(如垃圾邮件和病毒)的高级保护选项增强功能以及帮助管理内部遵从性和高可用性需求的工具,为 Exchange 管理员提供了有效管理其 Exchange 2007 环境所需的工具。
More