关键漏洞信息 漏洞名称: CONFIDENTIAL DATA EXPOSURE WHEN RESTORING MICROSOFT EXCHANGE MAILBOXES WHICH HAVE THE SAME ALIAS CVE编号: CVE-2015-4950 漏洞概要: - 在具有重复邮箱别名的环境中,FlashCopy Manager for Microsoft Exchange 和 Data Protection for Microsoft Exchange 可能会打开并还原错误的邮箱。 - 本地用户可以利用提升的权限,通过操纵具有相同别名的邮箱名称来获取敏感信息。 受影响用户: - 所有使用以下产品的用户: - Tivoli Storage Manager for Mail: Data Protection for Microsoft Exchange Server 6.1, 6.3, 6.4, and 7.1 - 使用多个邮箱显示名称的用户,这些名称使用相同的别名。 修复信息: - 修复版本: - Tivoli Storage Manager for Mail: Data Protection for Microsoft Exchange Server 6.1.3.6, 6.3.1.3, 6.4.1.4, and 7.1.0.2 - Tivoli Storage FlashCopy Manager for Microsoft Exchange Server 3.1.1.5, 3.2.1.7, 4.1.1 本地修复措施: 使用 Exchange Management Console 或 Powershell 命令重命名重复的邮箱别名以使其唯一。 漏洞修复情况: A fix is available, APAR status为 Closed as program error. 修改日期: January 17, 2017