Microsoft Exchange Server、Internet Information Server和Site Server 加密问题漏洞

漏洞信息详情

Microsoft Exchange Server、Internet Information Server和Site Server 加密问题漏洞

• CNNVD编号：CNNVD-199806-019
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0007
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  1998-06-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-04-07
  
• 厂        商：
  
  ssleay
• 漏洞来源：

Microsoft Exchange Server和Microsoft Internet Information Services（IIS）都是美国微软（Microsoft）公司的产品。Microsoft Exchange Server是一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。Microsoft Internet Information Services是一款适用于Windows Server平台的Web服务器。

Microsoft Exchange Server、Internet Information Server和Site Server中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。以下产品及版本受到影响：Microsoft Exchange Server 5.5版本；Internet Information Server 3.0版本，4.0版本；Site Server 3.0版本。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://docs.microsoft.com/en-us/security-updates/securitybulletins/1998/ms98-002

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/1998/ms98-002