【風(fēng)險通告】微軟Exchange 服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞
2020-02-26 00:00:00
2020年2月26日����,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到微軟官方發(fā)布了一個重要補(bǔ)丁,該補(bǔ)丁修復(fù)了微軟Exchange服務(wù)中的高危遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-0688)�����,建議受影響的用戶盡快安裝最新補(bǔ)丁��,修復(fù)漏洞�����。
漏洞編號:
CVE-2020-0688
漏洞名稱:
微軟Exchange 服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞
漏洞危害等級:
高危
漏洞描述:
CVE-2020-0688是微軟Exchange 服務(wù)組件Microsoft Exchange Control Panel (ECP)中的靜態(tài)密鑰漏洞�。經(jīng)過身份驗(yàn)證的攻擊者可以利用該漏洞構(gòu)造惡意請求,獲取系統(tǒng)級的任意代碼執(zhí)行權(quán)限���,從而控制Exchange服務(wù)器��。
影響版本:
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2016 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 3
Microsoft Exchange Server 2019 Cumulative Update 4
修復(fù)方案:
下載并安裝官方最新補(bǔ)丁�。
參考鏈接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/02/26