Detailed Information

Qualification ID:

Recommendation:

Qualification Status:

Products :

Notes:

Date Published:

Qualification Information

PQUAL00166913

Not Tested

Published

07/11/2019

No issues found.

No Test

Additional Information:

NA

CPR Number:

Anti-Virus:

Microsoft Patch Information

Operating System(s):

Microsoft Priority:

Date Released:

None

07/09/2019

MS KnowledgeBase ID:

None

KB4509409

MS Security Bulletin:

Not Tested

Description:

Security Updates KB4509409 -- The security update addresses 3 vulnerabilities  An

information disclosure vulnerability exists when Microsoft Exchange Server allows creation of

entities with Display Names having non-printable characters. An elevation of privilege

vulnerability when an attacker executes a man-in-the-middle attack to forward an

authentication request to Microsoft Exchange Server. A cross-site-scripting (XSS)

vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially

crafted web request to an affected Microsoft Exchange Server.

Required Rockwell Patch Information

No Rockwell Patches Required