发布日期：2019-05-31
更新日期：2019-06-03

受影响系统：

Microsoft Exchange Server 2019 Cumulative Update 1
Microsoft Exchange Server 2019
Microsoft Exchange Server 2016 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 11
Microsoft Exchange Server 2013 Cumulative Update 22
Microsoft Exchange Server 2010 SP3

描述：

---

BUGTRAQ  ID: 107756
CVE(CAN) ID: CVE-2019-0817

Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。
当Outlook Web Access（OWA）无法正确处理Web请求时，Microsoft Exchange Server中存在欺骗漏洞。成功利用此漏洞的攻击者可能会执行脚本或内容注入攻击，并试图欺骗用户泄露敏感信息。攻击者还可能将用户重定向到可能欺骗内容的恶意网站，或者该漏洞可用作将攻击与Web服务中的其他漏洞链接起来的枢纽。

要利用此漏洞，攻击者可能会向用户发送包含恶意链接的特制电子邮件。攻击者还可以使用聊天客户端对用户进行社交工程，以点击恶意链接。但是，在这两个示例中，用户都必须单击恶意链接。

<*来源：Ashar Javed of Hyundai AutoEver Europe GmbH
  
  链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0817
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2019-0817）以及相应补丁:
CVE-2019-0817：Microsoft Exchange Spoofing Vulnerability
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0817

补丁下载：

浏览次数：1939
严重程度：0（网友投票）