【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞（CVE-2023-36778）

漏洞描述:

Microsoft Exchange Server是微软公司的一套电子邮件服务组件，可以被用来构架应用于企业、学校的邮件系统或免费邮件系统，它还是一个协作平台。

可以在此基础上开发工作流，知识管理系统，Web系统或者是其他消息系统。

2023年10月11日，微软发布10月安全更新，其中包含一个Exchange Server 远程代码执行漏洞，Microsoft Exchange Server中存在远程代码执行漏洞，该漏洞允许经过身份认证的远程攻击者在服务器账户的上下文中执行任意代码。

漏洞危害等级：

高危

影响版本:

Microsoft Exchange Server 2016 Cumulative Update 23<15.01.2507.034

Microsoft Exchange Server 2019 Cumulative Update 13<15.02.1258.027

Microsoft Exchange Server 2019 Cumulative Update 12<15.02.1118.039

修复建议:

正式防护方案：目前微软已发布相关安全更新，鉴于漏洞的严重性，建议受影响的用户尽快修复。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36778

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞（CVE-2023-36778）