Microsoft Exchange Server遠程代碼執行漏洞-高危
安全預警
漏洞:Microsoft Exchange Server遠程代碼執行漏洞
等級:高危
所屬廠商:Microsoft
cve編號:CVE-2018-8302
漏洞描述::
當Exchange Server啟用UM功能,並且攻擊者控制了voice mailbox 的郵件賬號的賬號時,攻擊者可利用該漏洞獲取伺服器的system許可權。該漏洞本質為.NET反序列化漏洞。
官方提供受影響版本:
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 9
修復方案:微軟官方已發布補丁,請及時更新
來源:
https://www.zerodayinitiative.com/blog/2018/8/14/voicemail-vandalism-getting-remote-code-execution-on-microsoft-exchange-server
2018年8月15日
Microsoft Exchange Server
介紹
﹀
﹀
﹀
Microsoft Exchange Server 是個消息與協作系統。Exchange server可以被用來構架應用於企業、學校的郵件系統或免費郵件系統。它還是一個協作平台。你可以在此基礎上開發工作流,知識管理系統,Web系統或者是其他消息系統。 是一個主面的Internet協作應用伺服器,適合有各種協作需求的用戶使用。Exchange Server協作應用的出發點是業界領先的消息交換基礎,Exchange Server提供了包括從電子郵件、會議安排、團體日程管理、任務管理、文檔管理、實時會議和工作流等豐富的協作應用,而所有應用都可以通過Internet瀏覽器來訪問。
知安,您產品的安全醫院!
TAG:知安 |