预警Microsoft Exchange Server远程代码执行漏洞-高危
Posted 知安
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了预警Microsoft Exchange Server远程代码执行漏洞-高危相关的知识,希望对你有一定的参考价值。
安全预警
漏洞:Microsoft Exchange Server远程代码执行漏洞
等级:高危
所属厂商:Microsoft
cve编号:CVE-2018-8302
漏洞描述::
当Exchange Server启用UM功能,并且攻击者控制了voice mailbox 的邮件账号的账号时,攻击者可利用该漏洞获取服务器的system权限。该漏洞本质为.NET反序列化漏洞。
官方提供受影响版本:
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 9
修复方案:微软官方已发布补丁,请及时更新
来源:
https://www.zerodayinitiative.com/blog/2018/8/14/voicemail-vandalism-getting-remote-code-execution-on-microsoft-exchange-server
介绍
﹀
﹀
﹀
Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。 是一个主面的Internet协作应用服务器,适合有各种协作需求的用户使用。Exchange Server协作应用的出发点是业界领先的消息交换基础,Exchange Server提供了包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等丰富的协作应用,而所有应用都可以通过Internet浏览器来访问。
知安,您产品的安全医院!
http://www.knowsafe.com/
以上是关于预警Microsoft Exchange Server远程代码执行漏洞-高危的主要内容,如果未能解决你的问题,请参考以下文章
漏洞预警丨MICROSOFT EXCHANGE SERVER – 远程代码执行漏洞通告
使用Microsoft Exchange Jetstress 2013对Exchange 2013进行压力测试案例
迁移到Microsoft Exchange和Exchange Online的真相
Microsoft Exchange Server日常维护-安装证书