• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
  • Microsoft Exchange Server遠程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2020-16875
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-01-06
    • 更新時間:2021-01-13

    漏洞簡介

    1、Microsoft Exchange Server介紹

    Microsoft Exchange Server是美國微軟(Microsoft)公司的一套電子郵件服務(wù)程序,它可以被用來構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng)??梢蕴峁┼]件存取、轉(zhuǎn)發(fā)、郵件過濾、語音郵件等功能,適合有各種協(xié)作需求的用戶使用。

    2、漏洞描述

    微軟于9月9日 發(fā)布了Microsoft Exchange Server遠程代碼執(zhí)行漏洞安全通告。此漏洞CVE編號CVE-2020-16875,CVSS 評分:9.1。

    當Microsoft Exchange Server軟件無法正確處理內(nèi)存中的對象時,會造成遠程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在系統(tǒng)用戶的上下文中運行任意代碼,攻擊者可以利用此漏洞向易受攻擊的Exchange服務(wù)器發(fā)送精心構(gòu)造的電子郵件。成功后可以安裝程序,查看、更改或刪除數(shù)據(jù),或創(chuàng)建新帳戶。

    3、漏洞復(fù)現(xiàn)


    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    Microsoft Exchange Server 2016 Cumulative Update 16, 17

    Microsoft Exchange Server 2019 Cumulative Update 5, 6

    補丁

    進行 Windows 版本更新并且保持 Windows 自動更新開啟,也可以通過下載下面鏈接中的軟件包,手動進行升級:

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875