99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

關于Microsoft Exchange Server 多個安全漏洞的通報

發(fā)布日期：2022-10-9

?

漏洞描述

近日，國家信息安全漏洞庫（CNNVD）收到關于Microsoft Exchange Server多個安全漏洞（CNNVD-202210-001/CVE-2022-41040、CNNVD-202210-002/CVE-2022-41082）情況的報送。經身份驗證的攻擊者利用服務端請求偽造漏洞可遠程訪問PowerShell，進而導致在目標系統遠程代碼執(zhí)行。Exchange Server多版本受漏洞影響。

Microsoft Exchange Server是美國微軟（Microsoft）公司的一套電子郵件服務程序。它提供郵件存取、儲存、轉發(fā)，語音郵件，郵件過濾篩選等功能。

對此，建議用戶請做好資產自查以及預防工作，以免遭受黑客攻擊。

漏洞編號

1、Microsoft Exchange Server安全漏洞（CNNVD-202210-001、CVE-2022-41040）：

經身份驗證的攻擊者利用該漏洞構造惡意請求，可獲取內網訪問權限及服務信息。

2、Microsoft Exchange Server安全漏洞（CNNVD-202210-002、CVE-2022-41082）：

聯合利用上一漏洞的攻擊者可遠程訪問PowerShell，進而在目標系統遠程執(zhí)行代碼。

漏洞危害

經身份驗證的攻擊者利用服務端請求偽造漏洞可遠程訪問PowerShell，進而導致在目標系統被遠程代碼執(zhí)行。

漏洞等級

高危
受影響版本

Microsoft Exchange Server 2013、Exchange Server 2016和Exchange Server 2019等版本均受上述漏洞影響。

修復方案

目前，微軟官方已公告上述漏洞并提供臨時修復措施，請用戶及時確認是否受到漏洞影響，盡快采取修補措施。

參考鏈接

Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server