CDHaha Online

Posts Tagged ‘Exchange’

[6,052]

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 5

2014-02-25 | Server

Microsoft Exchange Server 2010 SP3 以更高的灵活性、更好的用户体验和对企业通信的更好保护措施，帮助 IT 专业人员实现更高级别的可靠性。

灵活、可靠 – Exchange Server 2010 SP3 提供的灵活性可以让您基于公司的独特需求增减部署，它还提供了更简单的方式让您的用户能够始终连续使用电子邮件。
Anywhere 访问 – Exchange Server 2010 SP3 可以让您的用户能够从几乎任何平台、Web 浏览器或设备自由和安全地访问所有通信方式，包括电子邮件、语音邮件、即时消息等，从而帮助他们完成更多工作。
保护、遵从性 – Exchange Server 2010 SP3 提供了集成的信息丢失保护机制，以及旨在帮助您简化保护公司通信和满足规定要求过程的规范遵从工具。

您必须先接受本软件的许可条款，才能获得使用授权。本软件的试用版本没有产品支持。欢迎您加入论坛，以便与他人共享您的试用体验和寻求建议。
More

Tags: Exchange, Microsoft, Service Pack, Update Rollup

[3,241]

MS14-008 Vulnerability in Microsoft Forefront Protection for Exchange Could Allow Remote Code Execution (2927022)

2014-02-12 | MS14

此安全更新可解决 Microsoft Forefront 中一个秘密报告的漏洞。如果扫描到特制电子邮件，则该漏洞可能允许远程执行代码。

对于 Microsoft Forefront Protection for Exchange 2010 的所有受支持版本，此安全更新等级为“严重”。该安全更新通过从 Microsoft Forefront Protection for Exchange Server 中删除易受攻击的代码来解决漏洞。
More

Tags: Exchange, Forefront

[11,977]

MS13-105 Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2915705)

2013-12-13 | MS13

Exchange Server 2013 此安全更新解决 Microsoft Exchange Server 中三个公开披露的漏洞和一个秘密报告的漏洞。Microsoft Exchange Server 的 WebReady Document Viewing 和数据丢失防护功能中存在最严重的漏洞。如果攻击者向受影响的 Exchange Server 中的用户发送包含特制文件的电子邮件，则这些漏洞可能允许在 LocalService 帐户的安全上下文中远程执行代码。LocalService 帐户在本地系统上具有最低特权，在网络上提供匿名凭据。

Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 和 Microsoft Exchange Server 2013 的所有受支持版本，此安全更新等级为“严重”。此安全更新通过将受影响的 Oracle Outside In 库更新至不容易受攻击的版本、按照最佳做法启用计算机身份验证检查 (MAC)，以及确保正确清理URL来解决漏洞。
More

Tags: Exchange

[10,796]

MS13-061 Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2876063)

2013-08-14 | MS13

Exchange Server 2013 此安全更新可解决 Microsoft Exchange Server 中公开披露的三个漏洞。Microsoft Exchange Server 的 WebReady Document Viewing 和数据丢失防护功能中存在漏洞。如果用户使用 Outlook Web App (OWA) 预览特制文件，则漏洞可以在 Exchange 服务器上代码转换服务的安全上下文中远程执行代码。Exchange 中用于 WebReady Document Viewing 的代码转换服务使用 LocalService 帐户的凭据。数据丢失防护功能托管如果 Exchange 服务器收到特制邮件则可能允许在筛选管理服务的安全上下文中远程执行代码的代码。Exchange 中的筛选管理服务使用 LocalService 帐户的凭据。LocalService 帐户在本地系统上具有最低特权，在网络上提供匿名凭据。

Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 和 Microsoft Exchange Server 2013 的所有受支持版本，此安全更新等级为“严重”。该安全更新通过将受影响的 Oracle Outside In 库更新为不容易受到攻击的版本来解决漏洞。
More

Tags: Exchange

[2,833]

MS13-012 Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2809279)

2013-02-13 | MS13

此安全更新可解决 Microsoft Exchange Server 中公开披露的漏洞。最严重的漏洞位于 Microsoft Exchange Server WebReady Document Viewing 中，如果用户使用 Outlook Web App (OWA) 预览特制文件，则这些漏洞可以在 Exchange 服务器上代码转换服务的安全上下文中远程执行代码。Exchange 中用于 WebReady Document Viewing 的代码转换服务在 LocalService 帐户中运行。LocalService 帐户在本地计算机上具有最低特权，在网络上提供匿名凭据。

对于 Microsoft Exchange Server 2007 和 Microsoft Exchange Server 2010 的所有受支持版本，此安全更新等级为“严重”。该安全更新通过将受影响的 Oracle Outside In 库更新为不容易受到攻击的版本来解决漏洞。
More

Tags: Exchange

[3,651]

MS12-080 Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2784126)

2012-12-12 | MS12

此安全更新解决 Microsoft Exchange Server 中公开披露的漏洞和一个秘密报告的漏洞。最严重的漏洞位于 Microsoft Exchange Server WebReady Document Viewing 中，如果用户使用 Outlook Web App (OWA) 预览特制文件，则这些漏洞可以在 Exchange 服务器上代码转换服务的安全上下文中远程执行代码。Exchange 中用于 WebReady Document Viewing 的代码转换服务在 LocalService 帐户中运行。LocalService 帐户在本地计算机上具有最低特权，在网络上提供匿名凭据。

Tags: Exchange

[3,494]

MS12-058 Vulnerabilities in Microsoft Exchange Server WebReady Document Viewing Could Allow Remote Code Execution (2740358)

2012-08-16 | MS12

此安全更新解决了 Microsoft Exchange Server WebReady Document Viewing 中公开披露的漏洞。如果用户使用 Outlook Web App (OWA) 预览特制文件，则漏洞可以在 Exchange 服务器上代码转换服务的安全上下文中远程执行代码。Exchange 中用于 WebReady Document Viewing 的代码转换服务在 LocalService 帐户中运行。LocalService 帐户在本地计算机上具有最低特权，在网络上提供匿名凭据。

对于 Microsoft Exchange Server 2007 和 Microsoft Exchange Server 2010 的所有受支持版本，此安全更新等级为“严重”。该安全更新通过将受影响的 Oracle Outside In 库更新为不容易受到攻击的版本来解决漏洞。

此安全更新也首先针对 Microsoft Exchange Server 的受影响版本解决 Microsoft 安全通报 2737111 中描述的漏洞。
More

Tags: Exchange

[3,248]

MS10-106 Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132)

2010-12-19 | MS10

此安全更新可解决 Microsoft Exchange Server 中一个秘密报告的漏洞。如果经过验证的攻击者向运行 Exchange 服务的计算机发送特制网络消息，则此漏洞可能允许拒绝服务。采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

对于用于基于 x64 的系统的 Microsoft Exchange Server 2007 Service Pack 2，此安全更新的等级为“中等”。此安全更新通过纠正 Exchange Server 存储处理 RPC 请求的方式来解决此漏洞。
More

Tags: Exchange

[3,280]

MS10-024 Vulnerabilities in Microsoft Exchange and Windows SMTP Service Could Allow Denial of Service (981832)

2010-04-14 | MS10

此安全更新解决 Microsoft Exchange 和 Windows SMTP 服务中一个公开披露的漏洞和一个秘密报告的漏洞。如果攻击者将特制的 DNS 响应发送到运行 SMTP 服务的计算机，其中最严重的漏洞可能允许拒绝服务。默认情况下，Windows Server 2003、Windows Server 2003 x64 Edition 或 Windows XP Professional x64 Edition 上未安装 SMTP 组件。

对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本；Windows Server 2008 的 32 位和基于 x64 的版本；Windows Server 2008 R2（用于基于 x64 的系统）；以及 Microsoft Exchange Server 2003，此安全更新的等级为“重要”。对于 Microsoft Exchange Server 2000，此安全更新的等级为“中等”。

通过更正 SMTP 分析 MX 记录的方式以及 SMTP 为解释 SMTP 命令响应而分配内存的方式，此安全更新解决了漏洞。
More

Tags: Exchange, SMTP Service

[3,237]

MS09-003 Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239)

2009-02-10 | MS09

此安全更新可解决 Microsoft Exchange Server 中两个秘密报告的漏洞。如果特制的 TNEF 消息被发送给 Microsoft Exchange Server，则第一个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可借助 Exchange Server 服务账户特权完全控制受影响的系统。如果特制的 MAPI 命令被发送给 Microsoft Exchange Server，则第二个漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可导致 Microsoft Exchange System Attendant 服务和使用 EMSMDB32 提供程序的其他服务停止响应。

Microsoft Exchange 2000 Server、Microsoft Exchange Server 2003 和 Microsoft Exchange Server 2007 的所有受支持版本，此安全更新等级为“严重”。安全更新通过修改 Microsoft Exchange Server 解释 TNEF 消息和 MAPI 命令的方式来解决漏洞。建议。 Microsoft 建议用户立即应用此更新。

已知问题。 Microsoft 知识库文章 959239 介绍了客户在安装此安全更新时可能遇到的当前已知问题和建议解决方案。

Tags: Exchange