Detailed Information

Qualification ID:

Recommendation:

Qualification Status:

Products :

Notes:

Date Published:

Qualification Information

PQUAL00165102

Not Tested

Published

04/11/2019

No issues found.

No Test

Additional Information:

NA

CPR Number:

Anti-Virus:

Microsoft Patch Information

Operating System(s):

Microsoft Priority:

Date Released:

Important

04/09/2019

MS KnowledgeBase ID:

None

KB4487563

MS Security Bulletin:

Not Tested

Description:

Security Updates KB4487563 -- A spoofing vulnerability exists in Microsoft Exchange Server

when Outlook Web Access (OWA) fails to properly handle web requests. An attacker who

successfully exploited the vulnerability could perform script or content injection attacks, and

attempt to trick the user into disclosing sensitive information. An attacker could also redirect

the user to a malicious website that could spoof content or the vulnerability could be used as

a pivot to chain an attack with other vulnerabilities in web services.

Required Rockwell Patch Information

No Rockwell Patches Required