微軟緊急發布多個 Exchange 高危漏洞 請用戶盡快修復
X0_0X2021-03-03 17:28:36
昨日,微軟官方發布了MicrosoftExchange Server的多個漏洞更新,攻擊者可以利用相關漏洞在無需用戶交互的情況下攻擊指定Exchange服務器,執行任意代碼。由于其中有4個漏洞已經發現在野攻擊,影響較為嚴重,*我們建議相關用戶客戶盡快進行漏洞修復,以防止受到攻擊。 *
漏洞描述
已被利用的4個漏洞:
CVE-2021-26855: Exchange服務器端請求偽造(SSRF)漏洞,利用此漏洞的攻擊者能夠發送任意HTTP請求并通過Exchange Server進行身份驗證。
CVE-2021-26857: Exchange反序列化漏洞,該漏洞需要管理員權限,利用此漏洞的攻擊者可以在Exchange服務器上以SYSTEM身份運行代碼。
CVE-2021-26858/CVE-2021-27065: Exchange中身份驗證后的任意文件寫入漏洞。攻擊者通過Exchange服務器進行身份驗證后,可以利用此漏洞將文件寫入服務器上的任何路徑。該漏洞可以配合CVE-2021-26855 SSRF漏洞進行組合攻擊。
影響范圍
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
修復建議
微軟官方已發布相關安全更新,建議部署Exchange的政企用戶盡快升級修補:
| 補丁號 | 產品 | 下載地址 |
|---|---|---|
| KB5000978 | Microsoft Exchange Server 2010 Service Pack 3 | https://www.microsoft.com/en-us/download/d... |
| KB5000871 | Microsoft Exchange Server 2019 Cumulative Update 8 | https://www.microsoft.com/en-us/download/d... |
| KB5000871 | Microsoft Exchange Server 2016 Cumulative Update 19 | https://www.microsoft.com/en-us/download/d... |
| KB5000871 | Microsoft Exchange Server 2016 Cumulative Update 18 | https://www.microsoft.com/en-us/download/d... |
| KB5000871 | Microsoft Exchange Server 2019 Cumulative Update 7 | https://www.microsoft.com/en-us/download/d... |
| KB5000871 | Microsoft Exchange Server 2013 Cumulative Update 23 | https://www.microsoft.com/en-us/download/d... |
注:修復漏洞前請先備份重要資料
微軟官方通告:
X0_0X
暫無描述