此安全更新程序可修复 Microsoft Exchange Server 中的多个漏洞。如果已经过身份验证的用户单击指向经特殊设计的网页的链接,那么这些漏洞的最严重后果可能是允许特权提升。攻击者无法强迫用户访问此类网站,而是需要诱使用户单击链接,方法通常是诱使用户单击电子邮件或即时消息中的链接。
对于 Microsoft Exchange Server 2013 的所有受支持版本,此安全更新程序的等级为“重要”。
此安全更新程序通过以下方法修复这些漏洞:
修改 Exchange Web 应用程序管理同源策略的方式
修改 Exchange Web 应用程序管理用户会话身份验证的方式
更正 Exchange Web 应用程序清理 HTML 字符串的方式
有关此文档的详细信息,请参阅 Microsoft 知识库文章 3062157。
English Version
https://technet.microsoft.com/en-us/security/bulletin/MS15-064
简体中文版
https://technet.microsoft.com/zh-cn/security/bulletin/MS15-064
Responses to “MS15-064 Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3062157)”
Back Top
Leave a Reply