Sicherheitsanfälligkeiten in Microsoft Exchange Server können Remotecodeausführung ermöglichen

enthält mehrere ausnutzbare Sicherheitsanfälligkeiten
In Microsoft Exchange Server liegen zwei Sicherheitsanfälligkeiten vor, die durch die Funktion WebReady Document Viewing verursacht werden. Die schwerere Sicherheitsanfälligkeit, CVE-2013-0418, kann Remotecodeausführung als LocalService-Konto ermöglichen, wenn ein Benutzer mithilfe von Outlook Web Access eine speziell gestaltete Datei in einem Browser anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Code auf dem betroffenen Exchange Server ausführen, aber nur als LocalService-Konto. Das LocalService-Konto hat Mindestberechtigungen auf dem lokalen Computer und präsentiert im Netzwerk anonyme Anmeldeinformationen. Die andere Sicherheitsanfälligkeit, CVE-2013-0393, kann bewirken, dass der betroffene Exchange Server nicht mehr reagiert, wenn ein Benutzer mithilfe von Outlook Web Access eine speziell gestaltete Datei in einem Browser anzeigt. CVE-2013-0393 ermöglicht einem Angreifer keine Codeausführung oder Erhöhung von Berechtigungen.

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.