Microsoft Exchange Server远程代码执行漏洞-高危

漏洞：Microsoft Exchange Server远程代码执行漏洞 等级：高危 所属厂商：Microsoft cve编号：CVE-2018-8302 漏洞描述：： 当Exchange Server启用UM功能，并且攻击者控制了voice mailbox 的邮件账号的账号时，攻击者可利用该漏洞获取服务器的system权限。该漏洞本质为.NET反序列化漏洞。 官方提供受影响版本：

• Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
• Microsoft Exchange Server 2013 Cumulative Update 20
• Microsoft Exchange Server 2013 Cumulative Update 21
• Microsoft Exchange Server 2016 Cumulative Update 10
• Microsoft Exchange Server 2016 Cumulative Update 9

修复方案：微软官方已发布补丁，请及时更新 来源： https://www.zerodayinitiative.com/blog/2018/8/14/voicemail-vandalism-getting-remote-code-execution-on-microsoft-exchange-server Microsoft Exchange Server Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流，知识管理系统，Web系统或者是其他消息系统。 是一个主面的Internet协作应用服务器，适合有各种协作需求的用户使用。Exchange Server协作应用的出发点是业界领先的消息交换基础，Exchange Server提供了包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等丰富的协作应用，而所有应用都可以通过Internet浏览器来访问。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/