漏洞描述
2020年2月11日,Microsoft发布了重要级别的补丁程序,以解决Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-0688)。成功利用此漏洞的攻击者可以完全控制受影响的Exchange服务器,在Exchange服务器上执行任意代码、随意窃取或伪造公司电子邮件通信。
漏洞编号
CVE-2020-0688
漏洞等级
CNVD对该漏洞的综合评级为“高危”
漏洞影响
Microsoft Exchange中存在远程代码执行漏洞,该漏洞源于程序无法正确处理内存中的对象,攻击者可借助特制的电子邮件利用该漏洞在系统用户的上下文中运行任意代码。目前此漏洞的细节已经在互联网公开,有被恶意利用的可能。
受影响版本
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0688
/
网络安全