99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】 Microsoft Exchange遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-0688)

漏洞描述

北京時(shí)間2月12日,微軟發(fā)布2月安全更新補(bǔ)丁,修復(fù)了100個(gè)安全問題,涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等廣泛使用的產(chǎn)品,其中包括提權(quán)和遠(yuǎn)程代碼執(zhí)行等高危漏洞。

此次安全更新修復(fù)的漏洞中,微軟官方將影響Microsoft Exchange Server的漏洞CVE-2020-0688定義為內(nèi)存損壞漏洞。2月26日有安全研究員公開了該漏洞細(xì)節(jié),獲取到郵箱賬戶權(quán)限的攻擊者向服務(wù)器發(fā)送精心構(gòu)造的請(qǐng)求,可在服務(wù)器端實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,微軟官方也將之前命名的內(nèi)存損壞漏洞重命名為遠(yuǎn)程代碼執(zhí)行漏洞。

目前此漏洞的利用方式已經(jīng)公開,建議相關(guān)用戶及時(shí)安裝官方發(fā)布的補(bǔ)丁將應(yīng)用升級(jí)到最新版完成漏洞修復(fù)。

漏洞編號(hào)

CVE-2020-0688

漏洞危害

攻擊者利用此漏洞可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,從而控制Exchange服務(wù)器。

漏洞等級(jí)

高危
受影響版本

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30

Microsoft Exchange Server 2013 Cumulative Update 23

Microsoft Exchange Server 2016 Cumulative Update 14

Microsoft Exchange Server 2016 Cumulative Update 15

Microsoft Exchange Server 2019 Cumulative Update 3

Microsoft Exchange Server 2019 Cumulative Update 4

修復(fù)方案

1.安裝補(bǔ)丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

參考鏈接

  1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
  2. https://portal.msrc.microsoft.com/en-us/security-guidance
上一篇
下一篇

聯(lián)系我們:cert@chaosec.com