CNVD-ID	CNVD-2018-18002
公开日期	2018-09-07
危害级别	中 (AV:N/AC:L/Au:S/C:N/I:P/A:N)
影响产品	Microsoft Exchange Server 2016 Cumulative Update 9 Microsoft Exchange Server 2016 Cumulative Update 10
BUGTRAQ ID	104993
CVE ID	CVE-2018-8374
漏洞描述	Microsoft Exchange Server 2016是美国微软（Microsoft）公司的一套电子邮件服务程序，它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server 2016 Cumulative Update 10和9存在篡改安全绕过漏洞，该漏洞源于程序未能正确地处理配置文件数据。远程攻击者可通过进行身份验证并向服务器发送被修改的请求，利用该漏洞修改目标用户的配置文件数据。
参考链接	https://www.securityfocus.com/bid/104993 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8374
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8374
厂商补丁	Microsoft Exchange Server篡改安全绕过漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2018-08-15
收录时间	2018-09-07
更新时间	2018-09-07
漏洞附件	(无附件)