當前位置:
首頁 > 最新 > Microsoft Exchange Server遠程代碼執行漏洞-高危

Microsoft Exchange Server遠程代碼執行漏洞-高危

安全預警

漏洞Microsoft Exchange Server遠程代碼執行漏洞

等級高危

所屬廠商:Microsoft

cve編號:CVE-2018-8302

漏洞描述

當Exchange Server啟用UM功能,並且攻擊者控制了voice mailbox 的郵件賬號的賬號時,攻擊者可利用該漏洞獲取伺服器的system許可權。該漏洞本質為.NET反序列化漏洞。

官方提供受影響版本

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23

Microsoft Exchange Server 2013 Cumulative Update 20

Microsoft Exchange Server 2013 Cumulative Update 21

Microsoft Exchange Server 2016 Cumulative Update 10

Microsoft Exchange Server 2016 Cumulative Update 9

修復方案微軟官方已發布補丁,請及時更新

來源

https://www.zerodayinitiative.com/blog/2018/8/14/voicemail-vandalism-getting-remote-code-execution-on-microsoft-exchange-server

2018年8月15日

Microsoft Exchange Server

介紹

Microsoft Exchange Server 是個消息與協作系統。Exchange server可以被用來構架應用於企業、學校的郵件系統或免費郵件系統。它還是一個協作平台。你可以在此基礎上開發工作流,知識管理系統,Web系統或者是其他消息系統。 是一個主面的Internet協作應用伺服器,適合有各種協作需求的用戶使用。Exchange Server協作應用的出發點是業界領先的消息交換基礎,Exchange Server提供了包括從電子郵件、會議安排、團體日程管理、任務管理、文檔管理、實時會議和工作流等豐富的協作應用,而所有應用都可以通過Internet瀏覽器來訪問。

知安,您產品的安全醫院!


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 知安 的精彩文章:

TAG:知安 |