欢迎user
此安全更新可解决 Microsoft Exchange Server 中四个私下报告的漏洞。如果用户单击可将用户定向到目标 Outlook Web App 网站经特殊设计的 URL,则最严重的漏洞可能允许特权提升。但是,攻击者无法强迫用户访问这种经特殊设计的网站。相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击电子邮件或 Instant Messenger 消息中指向攻击者网站的链接,然后诱使他们单击经特殊设计的 URL。
CVE :CVE-2014-6319、CVE-2014-6325、CVE-2014-6326、CVE-2014-6336
Microsoft Exchange Server 2007 Service Pack 3
Microsoft Exchange Server 2010 Service Pack 3
Microsoft Exchange Server 2013
无
微软已经为此发布了一个安全公告(MS14-075)以及相应补丁:
http://technet.microsoft.com/security/bulletin/MS14-075