论坛风格切换切换到宽版
  • 128阅读
  • 0回复

[讯息]微软紧急发布多个Exchange高危漏洞 请用户尽快修复 [复制链接]

上一主题 下一主题
离线孤独之虎
 

发帖
5121
金钱
999408
威望
1345
贡献值
4095
交易币
249863
好评度
256
r_ I5. gK  
^q{9  
2021.3月份微软官方发布了Microsoft ExchangeServer的多个漏洞更新,攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器,执行任意代码。由于其中有4个漏洞已经发现在野攻击,影响较为严重,我们建议相关用户客户尽快进行漏洞修复,以防止受到攻击。  
Of*Pw[vD  
一、漏洞描述
jyZ  (RB  
已被利用的4个漏洞:
CVE-2021-26855: Exchange服务器端请求伪造(SSRF)漏洞,利用此漏洞的攻击者能够发送任意HTTP请求并通过Exchange Server进行身份验证。
CVE-2021-26857: Exchange反序列化漏洞,该漏洞需要管理员权限,利用此漏洞的攻击者可以在Exchange服务器上以SYSTEM身份运行代码。
CVE-2021-26858/CVE-2021-27065: Exchange中身份验证后的任意文件写入漏洞。攻击者通过Exchange服务器进行身份验证后,可以利用此漏洞将文件写入服务器上的任何路径。该漏洞可以配合CVE-2021-26855 SSRF漏洞进行组合攻击。
二、影响范围
wjH zE  
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013  
Microsoft Exchange Server 2016  
Microsoft Exchange Server 2019
aOlT;h  
三、修复建议
Vr]id  
微软官方已发布相关安全更新,建议部署Exchange的政企用户尽快升级修补:
产品 :Microsoft Exchange Server 2010 Service Pack 3             补丁号:KB5000978  
vx> b^tJKC  
产品 :Microsoft Exchange Server 2019 Cumulative Update 8    补丁号:KB5000871  
,)0H3t  
产品 :Microsoft Exchange Server 2016 Cumulative Update 19  补丁号:KB5000871
v\c>b:AofD  
产品 :Microsoft Exchange Server 2016 Cumulative Update 18  补丁号:KB5000871
<CS(c|7  
产品 :Microsoft Exchange Server 2019 Cumulative Update 7    补丁号: KB5000871
,|3MG",@@h  
产品 : Microsoft Exchange Server 2013 Cumulative Update23   补丁号:KB5000871
:y+2*lV  
[/td][/tr][tr][td]
[/td][/tr][/table]



   【每日单词:[catch/kæt/ vt. 抓住,握住,赶上(车、船等)听懂,引起(注意或兴趣),染上,感染 ] → 使用词霸查词
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
【4.14】搜狗高速浏览器12.0版(12.0.1.34277 87核)--友情推荐
 
欢迎加入——老虎的虎行天下网络家园
虎行首页:http://www.hxtxnet.com
论坛需要您的建议、支持,希望经常保持与老虎的联系 
哥的WP博客http://www.ihxtx.com
分享到
快速回复
限110 字节
文明发帖,禁止不健康内容和广告内容
 
上一个 下一个