Af Nicolai Devantier, 26/06/18
Der er blevet opdaget en stribe sårbarheder i Microsofts mail-server software, der potentielt kan føre til blotlæggelse af data.
Sårbarhederne findes i Oracles Outside In Technology software-udviklingsværktøj, der anvendes af Microsoft Exchange Server.
Oracle Outside In Technology anvendes blandt andet til dokumentkonvertering og –fremvisning og kan tilgå mere end 600 filformater.
Følgende udgaver er berørt:
Microsoft Exchange Server 2010 Service Pack 3, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016.
Anbefaling:
Opdater sårbare systemer med rettelser fra producenten. Anvend kun en brugerprofil med administrative rettigheder, hvis det er påkrævet.
Links:
- ADV180010 | June 2018 Oracle Outside In Library Security Update, opdatering fra Microsoft.
- Update Rollup 22 for Exchange Server 2010 Service Pack 3, opdatering fra Microsoft.
- Cumulative Update 21 for Exchange Server 2013, opdatering fra Microsoft.
- Cumulative Update 10 for Exchange Server 2016, opdatering fra Microsoft.
- Multiple Vulnerabilities in Microsoft Exchange Server Could Allow for Information Disclosure, artikel fra Cisecurity.