首页安全服务安全公告
正文

微软Exchange Server RCE远程代码执行漏洞预警【CVE-2019-0586】

发布时间:2019-01-10 17:01   浏览次数:1615


【概述】

       微软在近期更新中发布了1月份的安全补丁,其中包含微软邮件服务组件Exchange server RCE远程代码执行漏洞(CVE漏洞编号:CVE-2019-0586),虽然微软不把它列为严重(Critical)漏洞,但攻击这只要传送一个特制的邮件就能控制Exchange服务器,安全风险不容小觑。


【漏洞说明】

      Exchange Server是一套微软的邮件服务器产品,提供了通常所需要的全部邮件服务功能,除了支持常规的SMTP/POP协议服务之外,它还支持IMAP4、LDAP和NNTP协议,已被广泛应用于企事业单位。攻击者可通过该漏洞向受害者Exchange服务器发送一封恶意构造的电子邮件,可在Exchange服务器上以System权限执行任意代码,导致受害者Exchange服务器完全被控制。


【影响范围】

1.png

【解决建议】

官方已经在1月补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户根据如下给出的补丁,尽快升级更新,进行防护。

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0586



福建省海峡信息技术有限公司 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 © 1999-2023 Fujian Strait Information Corporation. All Rights Reserved.

返回顶部