MS16-108:Microsoft Exchange Server 的安全性更新 (3185883)
high Nessus Plugin ID 93467
語系:
概要
遠端 Microsoft Exchange Server 受到多個弱點影響。說明
遠端 Microsoft Exchange Server 缺少一個安全性更新。因此,會受到多個弱點影響:- Oracle Outside In 程式庫中存在多個遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用這些弱點,透過特製的電子郵件執行任意程式碼。
(CVE-2015-6014、CVE-2016-3575、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、CVE-2016-3596)
- Oracle Outside In 程式庫中存有一個不明的資訊洩漏弱點,其允許攻擊者洩漏敏感資訊。
(CVE-2016-3574)
- Oracle Outside In 程式庫存在多個拒絕服務弱點。(CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3590)
- 存在一個因不當剖析某些非結構化檔案格式所導致的資訊洩漏弱點。
未經驗證的遠端攻擊者可惡意利用此弱點,透過使用「傳送者」權限的特製電子郵件,洩漏機密的使用者資訊。(CVE-2016-0138)
- 存在一個因不當處理開放重新導向要求而導致的開放重新導向弱點。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者按一下特製的 URL,進而將其重新導向至偽造為合法網站的惡意網站。
(CVE-2016-3378)
- 存在一個因不當處理會議邀請要求而導致的權限提升弱點。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製的 Outlook 會議邀請要求,取得提升的權限。(CVE-2016-3379)
解決方案
Microsoft 已發佈一組適用於 Exchange Server 2007、2010、2013 與 2016 的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 93467
檔案名稱: smb_nt_ms16-108.nasl
版本: 1.12
類型: local
代理程式: windows
已發布: 2016/9/13
已更新: 2021/4/20
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2015-6014
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:microsoft:exchange_server
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/9/13
弱點發布日期: 2016/7/19
參考資訊
CVE: CVE-2015-6014, CVE-2016-0138, CVE-2016-3378, CVE-2016-3379, CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595, CVE-2016-3596
BID: 81233, 91908, 91914, 91921, 91923, 91924, 91925, 91927, 91929, 91931, 91933, 91934, 91935, 91936, 91937, 91939, 91940, 91942, 92806, 92833, 92836