MS16-108:Microsoft Exchange Server 的安全更新 (3185883)
high Nessus 插件 ID 93467
语言:
简介
远程 Microsoft Exchange Server 受到多个漏洞的影响。描述
远程 Microsoft Exchange Server 缺少安全更新。因而会受到多个漏洞的影响:- Oracle Outside In 库中存在多个远程代码执行漏洞。未经身份验证的远程攻击者可利用这些漏洞,通过特别构建的电子邮件执行任意代码。(CVE-2015-6014, CVE-2016-3575, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595, CVE-2016-3596) - Oracle Outside In 库中存在一个不明信息泄露漏洞,允许攻击者泄露敏感信息。(CVE-2016-3574) - Oracle Outside In 库中存在多种拒绝服务漏洞。(CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3590) - 由于未正确解析某些非结构化文件格式,存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞,通过使用“发送为”权限的特别构建的电子邮件,泄露机密的用户信息。(CVE-2016-0138) - 存在一个开放重定向漏洞,这是因为不当处理开放重定向请求所导致。未经身份验证的远程攻击者可利用此漏洞,通过诱使用户单击特别构建的 URL,将用户重定向到伪造为合法网站的恶意网站。(CVE-2016-3378) - 存在一个权限提升漏洞,这是因为不当处理会议邀请请求所导致。未经身份验证的远程攻击者可利用此漏洞,通过特别构建的 Outlook 会议邀请请求,获取提升的权限。(CVE-2016-3379)解决方案
Microsoft 已发布一系列用于 Exchange Server 2007、2010、2013 和 2016 的修补程序。另见
插件详情
严重性: High
ID: 93467
文件名: smb_nt_ms16-108.nasl
版本: 1.12
类型: local
代理: windows
发布时间: 2016/9/13
最近更新时间: 2021/4/20
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-6014
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:microsoft:exchange_server
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/9/13
漏洞发布日期: 2016/7/19
参考资料信息
CVE: CVE-2015-6014, CVE-2016-0138, CVE-2016-3378, CVE-2016-3379, CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595, CVE-2016-3596
BID: 81233, 91908, 91914, 91921, 91923, 91924, 91925, 91927, 91929, 91931, 91933, 91934, 91935, 91936, 91937, 91939, 91940, 91942, 92806, 92833, 92836