漏洞信息详情

Microsoft Exchange 信息泄露漏洞

漏洞简介

Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。

Microsoft Exchange Server中存在信息泄露漏洞,该漏洞源于Exchange没有正确的处理内存中的对象。攻击者可通过发送特制的邮件利用该漏洞获取信息。以下版本受到影响:Microsoft Exchange Server 2010 SP3 Update Rollup 21,Microsoft Exchange Server 2013 Cumulative Update 19,Microsoft Exchange Server 2013 Cumulative Update 20,Microsoft Exchange Server 2013 SP1,Microsoft Exchange Server 2016 Cumulative Update 8和9。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8151

参考网址

来源:portal.msrc.microsoft.com

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8151 来源:NSFOCUS 名称:39700 链接:http://www.nsfocus.net/vulndb/39700

漏洞信息快速查询

相关漏洞

更多