发布日期：2013-08-13
更新日期：2013-08-14

受影响系统：

Microsoft Exchange Server 2013
Microsoft Exchange Server 2010
Microsoft Exchange Server 2007

描述：

---

CVE(CAN) ID: CVE-2013-2393,CVE-2013-3776,CVE-2013-3781

Microsoft Exchange Server是微软公司的一套电子邮件服务组件。

Exchange Server 2007, Exchange Server 2010, Exchange Server 2013的WebReady Document Viewing功能存在漏洞CVE-2013-2093和CVE-2013-3776。如果用户通过浏览器的Outlook Web Access查看特制文件，这些漏洞可允许攻击者以LocalService账户执行远程代码。Exchange Server 2013的Data Loss Protection (DLP)功能存在漏洞CVE-2013-3781，如果用户在浏览器中通过Outlook Web Access查看特制文件，此漏洞可造成受影响服务器拒绝服务。

<*来源：vendor
  
  链接：http://secunia.com/advisories/54392/
        http://technet.microsoft.com/security/bulletin/MS13-061
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

  * 禁用Data Loss Prevention (仅Exchange Server 2013)
  * 禁用WebReady文档预览

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-061）以及相应补丁:
MS13-061：Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution  (2876063)
链接：http://technet.microsoft.com/security/bulletin/MS13-061

浏览次数：3646
严重程度：0（网友投票）