安全研究
安全漏洞
Microsoft Exchange信息泄露漏洞(CVE-2020-16969)
发布日期:2020-10-16
更新日期:2020-11-01
受影响系统:Microsoft Exchange Server 2019 Cumulative Update 7
Microsoft Exchange Server 2019 Cumulative Update 6
Microsoft Exchange Server 2016 Cumulative Update 18
Microsoft Exchange Server 2016 Cumulative Update 17
Microsoft Exchange Server 2013 Cumulative Update 23
描述:
CVE(CAN) ID:
CVE-2020-16969
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。
Microsoft Exchange存在信息泄露漏洞。该漏洞源于程序未对令牌进行正确验证。攻击者可借助特制的OWA信息利用该漏洞获取信息。以下产品及版本受到影响:Exchange Server 2013 Cumulative Update 23、Exchange Server 2016 Cumulative Update 17、Exchange Server 2016 Cumulative Update 18、Exchange Server 2019 Cumulative Update 6、Exchange Server 2019 Cumulative Update 7版本。
<*来源:SURESH C
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16969浏览次数:5908
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
