您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 微軟資安

微軟資安

MS16-108 - 重大- Microsoft Exchange Server 的安全性更新

受影響軟體:
Microsoft Exchange Server 2007 :
Microsoft Exchange Server 2007 Service Pack 3
Microsoft Exchange Server 2010 :
Microsoft Exchange Server 2010 Service Pack 3
Microsoft Exchange Server 2013 :
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2013 累積更新 12
Microsoft Exchange Server 2013 累積更新 13 
Microsoft Exchange Server 2016 :
Microsoft Exchange Server 2016 累積更新 1
Microsoft Exchange Server 2016 累積更新 2

影響狀況:
如果攻擊者傳送附有蓄意製作附件的電子郵件到受影響的 Exchange Server,這些弱點中最嚴重者,可能會允許攻擊者在 Exchange Server 中某些內建的 Oracle Outside In 程式庫內遠端執行程式碼。

弱點說明:
Microsoft Exchange 資訊洩漏弱點 - CVE-2016-0138
Microsoft Exchange Server 剖析電子郵件訊息的方式中,存在資訊洩漏弱點。此弱點可能會允許攻擊者探索 Microsoft Outlook 應用程式中的使用者機密資訊。

Microsoft Exchange 開放重新導向弱點 - CVE-2016-3378
Microsoft Exchange 中存在開啟重新導向弱點,可能導致詐騙。攻擊者可能傳送含有蓄意製作的 URL 的連結,並引誘使用者按下該連結。如果已驗證的 Exchange 使用者按了該連結,已驗證使用者的瀏覽器工作階段會被重新導向至經過設計、模擬合法網站的惡意網站。藉此手法,攻擊者能欺騙使用者,並可能取得敏感資訊,例如使用者的認證資料。

Microsoft Exchange 權限提高弱點 - CVE-2016-3379
Microsoft Outlook 處理會議邀請要求的方式中,存在權限提高弱點。攻擊者可能傳送蓄意製作、帶有跨網站指令碼 (XSS) 能力的會議邀請要求給使用者。

Reference

https://technet.microsoft.com/zh-tw/library/security/ms16-098.aspx

Publish Date
2016/9/20 0:00:00