微软Exchange Server 特权提升漏洞（CVE-2024-21410）

Exchange Server 是一个设计完备的邮件服务器产品， 提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/POP 协议服务之外，它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本，标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口；企业版除了包括标准版的功能外，还包括与 IBM OfficeVision、X.400、VM 和 SNADS 通信的电子邮件网关，Exchange Server 支持基于Web 浏览器的邮件访问。

近日，微软Exchange Server曝出高危特权提升漏洞，漏洞评分为9.8分，编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已有在野攻击利用。微软官方已于2024年2月13日修复了该漏洞，相关用户还需自查并安装补丁以规避该漏洞导致的网络攻击。