【概述】
微软在近期更新中发布了1月份的安全补丁,其中包含微软邮件服务组件Exchange server RCE远程代码执行漏洞(CVE漏洞编号:CVE-2019-0586),虽然微软不把它列为严重(Critical)漏洞,但攻击这只要传送一个特制的邮件就能控制Exchange服务器,安全风险不容小觑。
【漏洞说明】
Exchange Server是一套微软的邮件服务器产品,提供了通常所需要的全部邮件服务功能,除了支持常规的SMTP/POP协议服务之外,它还支持IMAP4、LDAP和NNTP协议,已被广泛应用于企事业单位。攻击者可通过该漏洞向受害者Exchange服务器发送一封恶意构造的电子邮件,可在Exchange服务器上以System权限执行任意代码,导致受害者Exchange服务器完全被控制。
【影响范围】
【解决建议】
官方已经在1月补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户根据如下给出的补丁,尽快升级更新,进行防护。
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0586
返回顶部