四个由Trend Micro的Zero Day Initiative报告的高危Microsoft Exchange漏洞被微软指出已获得修复,或者因需要身份认证而未必立即需要服务,显著降低了其被利用的可能性。 据SecurityWeek报道,微软已在八月发布的安全更新中解决了ChainedSerializationBinder类中的数据反序列化问题,这个问题可能被利用来进行远程代码执行。与此同时,剩余的服务器端请求伪造漏洞被指出仅在获取邮箱凭证后才会被利用,从而可能导致信息泄露。
微软在声明中表示:“我们感谢发现者在协调漏洞披露下提交这些问题的工作,我们致力于采取必要措施保护客户。经过审核,我们发现这些报告要么已经被解决,要么在我们严重性分类指南下不符合立即服务的标准,今后适当时将考虑在产品版本和更新中解决这些问题。”
