關于Exchange Server遠程代碼執(zhí)行漏洞預警
2018-08-15 18:16:01
2018年8月15日���,金山云安全應急響應中心監(jiān)控到微軟官方 SRC 發(fā)布了CVE-2018-8302 漏洞預警�����,該漏洞可導致非特權Exchange用戶可以通過 .NET BinaryFormatter 反序列化漏洞在Exchange Server中以“NT AUTHORITY \ SYSTEM”運行任意代碼���。
漏洞名稱
Microsoft Exchange Server 遠程代碼執(zhí)行漏洞
漏洞編號
CVE-2018-8302
漏洞危害等級
高危
漏洞描述
因為Microsoft Exchange沒有正確處理內存中的對象,導致遠程代碼執(zhí)行漏洞的發(fā)生����。如果攻擊者成功利用了該漏洞,可以在Exchange服務器上以system權限運行任意代碼�,進而造成嚴重后果。
需注意該漏洞能成功利用需要一定的條件:
1.攻擊者需要訪問已啟用語音郵箱的郵件賬號����。
2. Exchange Server 必須啟用 UM (Unified Messaging)功能,此功能默認情況下不啟用����。
影響版本
官方提供的受影響的版本如下:
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 9
注意:
未在以上列表中的版本,可能是因為不存在漏洞���,也可能是因為超出了版本的生命周期���。
修復方案
微軟官方已經提供了更新補丁��,用于修復此漏洞�。請受影響用戶盡快下載更新避免此漏洞帶來的風險���。
北京金山云網絡技術有限公司
2018/08/15