微软紧急发布多个Exchange高危漏洞 请用户尽快修复

  • A+
所属分类:安全漏洞

点击蓝字

!

关注我们



昨日,微软官方发布了MicrosoftExchange Server的多个漏洞更新攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器,执行任意代码。由于其中有4个漏洞已经发现在野攻击,影响较为严重,我们建议相关用户客户尽快进行漏洞修复,以防止受到攻击。 



漏洞描述


已被利用的4个漏洞:

CVE-2021-26855: Exchange服务器端请求伪造(SSRF)漏洞,利用此漏洞的攻击者能够发送任意HTTP请求并通过Exchange Server进行身份验证。 

CVE-2021-26857: Exchange反序列化漏洞,该漏洞需要管理员权限,利用此漏洞的攻击者可以在Exchange服务器上以SYSTEM身份运行代码。 

CVE-2021-26858/CVE-2021-27065: Exchange中身份验证后的任意文件写入漏洞。攻击者通过Exchange服务器进行身份验证后,可以利用此漏洞将文件写入服务器上的任何路径。该漏洞可以配合CVE-2021-26855 SSRF漏洞进行组合攻击。



影响范围


Microsoft Exchange Server 2010

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019



修复建议


微软官方已发布相关安全更新,建议部署Exchange的政企用户尽快升级修补:

补丁号 产品 下载地址
KB5000978 Microsoft Exchange Server 2010 Service Pack 3 https://www.microsoft.com/en-us/download/details.aspx?id=102774
KB5000871 Microsoft Exchange Server 2019 Cumulative Update 8 https://www.microsoft.com/en-us/download/details.aspx?id=102770
KB5000871 Microsoft Exchange Server 2016 Cumulative Update 19 https://www.microsoft.com/en-us/download/details.aspx?id=102772
KB5000871 Microsoft Exchange Server 2016 Cumulative Update 18 https://www.microsoft.com/en-us/download/details.aspx?id=102773
KB5000871 Microsoft Exchange Server 2019 Cumulative Update 7 https://www.microsoft.com/en-us/download/details.aspx?id=102771
KB5000871 Microsoft Exchange Server 2013 Cumulative Update 23 https://www.microsoft.com/en-us/download/details.aspx?id=102775

注:修复漏洞前请先备份重要资料



微软官方通告:

https://support.microsoft.com/zh-cn/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b 


https://support.microsoft.com/zh-cn/topic/description-of-the-security-update-for-microsoft-exchange-server-2010-service-pack-3-march-2-2021-kb5000978-894f27bf-281e-44f8-b9ba-dad705534459 


https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065




微软紧急发布多个Exchange高危漏洞 请用户尽快修复

发现“分享”“赞”了吗,戳我看看吧


本文始发于微信公众号(火绒安全实验室):微软紧急发布多个Exchange高危漏洞 请用户尽快修复

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: