溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何進行Microsoft Exchange遠程代碼執行漏洞通告,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
2020年09月09日,360CERT監測發現 Microsoft Exchange 發布了 Exchange 命令執行漏洞 的風險通告,該漏洞編號為 CVE-2020-16875 ,漏洞等級:嚴重,漏洞評分:9.1。
遠程攻擊者通過 構造特殊的cmdlet參數 ,可造成 任意命令執行 的影響。
對此,360CERT建議廣大用戶及時將 Exchange 升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
360CERT對該漏洞的評定結果如下
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 嚴重 |
| 影響面 | 廣泛 |
| 360CERT評分 | 9.1 |
由于對cmdlet參數的驗證不正確,Microsoft Exchange服務器中存在一個遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以在系統用戶的上下文中運行任意代碼。利用此漏洞需要擁有以某個Exchange角色進行身份驗證的用戶權限。
- microsoft:exchange_server_2016: cu16/cu17
- microsoft:exchange_server_2019: cu5/cu6
通過如下鏈接自行尋找符合操作系統版本的漏洞補丁,并進行補丁下載安裝。
CVE-2020-16875 | Microsoft Exchange遠程代碼執行漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
