漏洞信息详情
Microsoft Exchange Server 信息泄露漏洞
- CNNVD编号:CNNVD-201907-386 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2019-1084
- 漏洞类型: 信息泄露
- 发布时间: 2019-07-09
- 威胁类型: 远程
- 更新时间: 2019-07-23
- 厂 商:
- 漏洞来源: Jonathan Birch of ...
-
漏洞简介
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。
Microsoft Exchange中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响:Microsoft Exchange Server 2010 SP3,Exchange Server 2013 Cumulative Update 23,Exchange Server 2016 Cumulative Update 12,Exchange Server 2016 Cumulative Update 13,Exchange Server 2019 Cumulative Update 1,Exchange Server 2019 Cumulative Update 2;Lync 2013 SP1,Lync Basic 2013 SP1;Office 2013 RT SP1,Office 2013 SP1,Office 2016,Office 2016 for Mac,Office 2019,Office 2019 for Mac,Office 365 ProPlus;Outlook 2010 SP2,Outlook 2013 SP1,Outlook 2016,Outlook for Android,Outlook for iOS;Skype for Business 2016,Skype for Business 2016 Basic。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1084
参考网址
来源:portal.msrc.microsoft.com
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1084
来源:www.microsoft.com
链接:http://www.microsoft.com
来源:office.microsoft.com
链接:http://office.microsoft.com/en-us/exchange/
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Skype-for-Business-information-disclosure-29726
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-1084
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/108929
受影响实体
暂无
补丁
- Microsoft Exchange 信息泄露漏洞的修复措施<!--2019-7-9-->
还没有评论,来说两句吧...