VULHUB ™

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序，它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server 2016 Cumulative Update 8和9版本中存在提权漏洞，该漏洞源于Outlook Web Access没有正确的处理Web请求。攻击者可通过向用户发送带有恶意链接的特制邮件消息或借助聊天客户端以社交方式诱使用户单击恶意链接利用该漏洞实施脚本或内容注入攻击，并诱使用户泄露敏感信息。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序，它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server 2016 Cumulative Update 8和9版本中存在提权漏洞，该漏洞源于Outlook Web Access没有正确的处理Web请求。攻击者可通过向用户发送带有恶意链接的特制邮件消息或借助聊天客户端以社交方式诱使用户单击恶意链接利用该漏洞实施脚本或内容注入攻击，并诱使用户泄露敏感信息。