此安全更新可修复 Microsoft Exchange Outlook Web Access (OWA) 中的漏洞。
如果攻击者向易受攻击的 Exchange 服务器发送附带经特殊设计的附件的电子邮件,则该漏洞可能允许在 Exchange Server 中远程执行代码。
对于 Microsoft Exchange Server 2013 和 Microsoft Exchange Server 2016 的所有受支持的版本,此安全更新的等级为“重要”。
该安全更新通过更正 Microsoft Exchange 验证 Web 请求的方式来修复此漏洞。
More