漏洞描述:
Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校的邮件系统或免费邮件系统,它还是一个协作平台。
可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。
2023年10月11日,微软发布10月安全更新,其中包含一个Exchange Server 远程代码执行漏洞,Microsoft Exchange Server中存在远程代码执行漏洞,该漏洞允许经过身份认证的远程攻击者在服务器账户的上下文中执行任意代码。
漏洞危害等级:
高危
影响版本:
Microsoft Exchange Server 2016 Cumulative Update 23<15.01.2507.034
Microsoft Exchange Server 2019 Cumulative Update 13<15.02.1258.027
Microsoft Exchange Server 2019 Cumulative Update 12<15.02.1118.039
修复建议:
正式防护方案:目前微软已发布相关安全更新,鉴于漏洞的严重性,建议受影响的用户尽快修复。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36778
原文始发于微信公众号(飓风网络安全):【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-36778)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论