S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 juin 2015
N° CERTFR-2015-AVI-251
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Exchange Server

Gestion du document

Référence CERTFR-2015-AVI-251
Titre Multiples vulnérabilités dans Microsoft Exchange Server
Date de la première version 10 juin 2015
Date de la dernière version 10 juin 2015
Source(s) Bulletin de sécurité Microsoft MS15-064 du 10 juin 2015
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Injection de code indirecte à distance
  • Injection de requêtes illégitimes par rebond (CSRF)
  • Élévation de privilèges

Systèmes affectés

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2013 Service Pack 1

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Exchange Server. Elles permettent à un attaquant de provoquer une élévation de privilèges, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 juin 2015
    version initiale.