Microsoft Exchange Server 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1125876 漏洞类型 输入验证错误
发布时间 2018-05-08 更新时间 2019-05-31
CVE编号 CVE-2018-8153 CNNVD-ID CNNVD-201805-267
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/104045
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-267
|漏洞详情
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 2016 Cumulative Update 8和9中存在欺骗漏洞,该漏洞源于Outlook Web Access没有正确的处理Web请求。攻击者可通过向用户发送带有恶意链接的特制邮件消息或借助聊天客户端以社交方式诱使用户单击恶意链接利用该漏洞实施脚本或内容注入攻击,并诱使用户泄露敏感信息。
|受影响的产品
Microsoft Exchange Server 2016 Cumulative Update 9 Microsoft Exchange Server 2016 Cumulative Update 8
|参考资料

来源:portal.msrc.microsoft.com
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8153