发布日期：2019-05-31
更新日期：2019-06-03

受影响系统：

Microsoft Exchange Server 2019 Cumulative Update 1
Microsoft Exchange Server 2019
Microsoft Exchange Server 2016 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 11
Microsoft Exchange Server 2013 Cumulative Update 22

描述：

---

BUGTRAQ  ID: 107757
CVE(CAN) ID: CVE-2019-0858

Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。
当Outlook Web Access（OWA）无法正确处理Web请求时，Microsoft Exchange Server中存在欺骗漏洞。成功利用此漏洞的攻击者可能会执行脚本或内容注入攻击，并试图欺骗用户泄露敏感信息。攻击者还可能将用户重定向到可能欺骗内容的恶意网站，或者该漏洞可用作将攻击与Web服务中的其他漏洞链接起来的枢纽。
要利用此漏洞，攻击者可能会向用户发送包含恶意链接的特制电子邮件。攻击者还可以使用聊天客户端对用户进行社交工程，以点击恶意链接。但是，在这两个示例中，用户都必须单击恶意链接。

<*来源：Cameron Vincent
  
  链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0858
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2019-0858）以及相应补丁:
CVE-2019-0858：Microsoft Exchange Spoofing Vulnerability
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0858

补丁下载：

浏览次数：1808
严重程度：0（网友投票）