久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

2018年8月15日，金山云安全應(yīng)急響應(yīng)中心監(jiān)控到微軟官方 SRC 發(fā)布了CVE-2018-8302 漏洞預(yù)警，該漏洞可導(dǎo)致非特權(quán)Exchange用戶(hù)可以通過(guò) .NET BinaryFormatter 反序列化漏洞在Exchange Server中以“NT AUTHORITY \ SYSTEM”運(yùn)行任意代碼。

漏洞名稱(chēng)

Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞

漏洞編號(hào)

CVE-2018-8302

漏洞危害等級(jí)

高危

漏洞描述

因?yàn)?span style="color: rgb(51, 51, 51);">Microsoft Exchange沒(méi)有正確處理內(nèi)存中的對(duì)象，導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞的發(fā)生。如果攻擊者成功利用了該漏洞，可以在Exchange服務(wù)器上以system權(quán)限運(yùn)行任意代碼，進(jìn)而造成嚴(yán)重后果。

需注意該漏洞能成功利用需要一定的條件：

1.攻擊者需要訪(fǎng)問(wèn)已啟用語(yǔ)音郵箱的郵件賬號(hào)。

2. Exchange Server 必須啟用 UM （Unified Messaging）功能，此功能默認(rèn)情況下不啟用。

影響版本

官方提供的受影響的版本如下：

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23

Microsoft Exchange Server 2013 Cumulative Update 20

Microsoft Exchange Server 2013 Cumulative Update 21

Microsoft Exchange Server 2016 Cumulative Update 10

Microsoft Exchange Server 2016 Cumulative Update 9

注意：

未在以上列表中的版本，可能是因?yàn)椴淮嬖诼┒?，也可能是因?yàn)槌隽税姹镜纳芷凇?/span>

修復(fù)方案

微軟官方已經(jīng)提供了更新補(bǔ)丁，用于修復(fù)此漏洞。請(qǐng)受影響用戶(hù)盡快下載更新避免此漏洞帶來(lái)的風(fēng)險(xiǎn)。

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2018/08/15