Kurzinfo CB-K20/0125

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Exchange Server: Mehrere Schwachstellen
Datum: 12.02.2020
Software: Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2016 cumulative_update_15, Microsoft Exchange Server 2019, Microsoft Exchange Server 2019 cumulative_update_4, Microsoft Exchange Server 2010
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-0688, CVE-2020-0692
Bezug: https://portal.msrc.microsoft.com/de-de/security-guidance
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Exchange Server ist das Serverprodukt für das Client-Server Groupware- und Nachrichtensystem der Firma Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder Benutzerrechte erlangen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2020-02-11

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.