關(guān)于Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警
2018-08-15 18:16:01
2018年8月15日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到微軟官方 SRC 發(fā)布了CVE-2018-8302 漏洞預(yù)警�,該漏洞可導(dǎo)致非特權(quán)Exchange用戶可以通過(guò) .NET BinaryFormatter 反序列化漏洞在Exchange Server中以“NT AUTHORITY \ SYSTEM”運(yùn)行任意代碼。
漏洞名稱
Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞
漏洞編號(hào)
CVE-2018-8302
漏洞危害等級(jí)
高危
漏洞描述
因?yàn)?span style="color: rgb(51, 51, 51);">Microsoft Exchange沒有正確處理內(nèi)存中的對(duì)象��,導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞的發(fā)生����。如果攻擊者成功利用了該漏洞����,可以在Exchange服務(wù)器上以system權(quán)限運(yùn)行任意代碼,進(jìn)而造成嚴(yán)重后果�����。
需注意該漏洞能成功利用需要一定的條件:
1.攻擊者需要訪問(wèn)已啟用語(yǔ)音郵箱的郵件賬號(hào)��。
2. Exchange Server 必須啟用 UM (Unified Messaging)功能����,此功能默認(rèn)情況下不啟用�����。
影響版本
官方提供的受影響的版本如下:
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 9
注意:
未在以上列表中的版本�,可能是因?yàn)椴淮嬖诼┒?����,也可能是因?yàn)槌隽税姹镜纳芷凇?/span>
修復(fù)方案
微軟官方已經(jīng)提供了更新補(bǔ)丁�����,用于修復(fù)此漏洞。請(qǐng)受影響用戶盡快下載更新避免此漏洞帶來(lái)的風(fēng)險(xiǎn)���。
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2018/08/15