CB-K20/0125 Update 1

Risikostufe 5

Titel:Microsoft Exchange Server: Mehrere SchwachstellenDatum:26.02.2020Software:Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2016 cumulative_update_15, Microsoft Exchange Server 2019, Microsoft Exchange Server 2019 cumulative_update_4Plattform:WindowsAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-0688, CVE-2020-0692Bezug: ZDI Blog

Beschreibung

Microsoft Exchange Server ist das Serverprodukt für das Client-Server Groupware- und Nachrichtensystem der Firma Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder Benutzerrechte erlangen.