- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2020-16875
- 漏洞類型: 遠程代碼執(zhí)行
- 威脅類型:遠程
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2021-01-06
- 更新時間:2021-01-13
漏洞簡介
1、Microsoft Exchange Server介紹
Microsoft Exchange Server是美國微軟(Microsoft)公司的一套電子郵件服務(wù)程序,它可以被用來構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng)??梢蕴峁┼]件存取、轉(zhuǎn)發(fā)、郵件過濾、語音郵件等功能,適合有各種協(xié)作需求的用戶使用。
2、漏洞描述
微軟于9月9日 發(fā)布了Microsoft Exchange Server遠程代碼執(zhí)行漏洞安全通告。此漏洞CVE編號CVE-2020-16875,CVSS 評分:9.1。
當Microsoft Exchange Server軟件無法正確處理內(nèi)存中的對象時,會造成遠程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在系統(tǒng)用戶的上下文中運行任意代碼,攻擊者可以利用此漏洞向易受攻擊的Exchange服務(wù)器發(fā)送精心構(gòu)造的電子郵件。成功后可以安裝程序,查看、更改或刪除數(shù)據(jù),或創(chuàng)建新帳戶。
3、漏洞復(fù)現(xiàn)
漏洞公示
參考網(wǎng)站
受影響實體
Microsoft Exchange Server 2016 Cumulative Update 16, 17
Microsoft Exchange Server 2019 Cumulative Update 5, 6
補丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875