| CNNVD-ID编号 | CNNVD-201509-131 |
| CVE编号 | CVE-2015-2543 |
| 发布时间 | 2015-09-09 |
| 更新时间 | 2015-09-09 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | microsoft |
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。Outlook Web Access(OWA)是其中的一个可选组件,为用户提供访问Exchange mailbox的Web接口,允许用户通过Web浏览器整合电子邮件、语音邮件等。
Microsoft Exchange Server 2013 Cumulative Update 8版本和9版本中的OWA存在欺骗漏洞,该漏洞源于程序没有正确清理经特殊设计的电子邮件。经过身份验证的远程攻击者可通过向用户发送经特殊设计的电子邮件,利用该漏洞在受影响的系统上执行HTML注入攻击,并欺骗用户,泄漏敏感信息。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://technet.microsoft.com/library/security/ms15-103
暂无