溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

如何進行Microsoft Exchange遠程代碼執行漏洞通告

發布時間:2021-12-20 18:54:35 來源:億速云 閱讀:154 作者:柒染 欄目:大數據

如何進行Microsoft Exchange遠程代碼執行漏洞通告,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

0x01 漏洞簡述

2020年09月09日,360CERT監測發現 Microsoft Exchange 發布了 Exchange 命令執行漏洞 的風險通告,該漏洞編號為 CVE-2020-16875 ,漏洞等級:嚴重,漏洞評分:9.1。

遠程攻擊者通過 構造特殊的cmdlet參數 ,可造成 任意命令執行 的影響。

對此,360CERT建議廣大用戶及時將 Exchange 升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

0x02 風險等級

360CERT對該漏洞的評定結果如下

評定方式等級
威脅等級嚴重
影響面廣泛
360CERT評分9.1

0x03 漏洞詳情

CVE-2020-16875: 命令執行漏洞

由于對cmdlet參數的驗證不正確,Microsoft Exchange服務器中存在一個遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以在系統用戶的上下文中運行任意代碼。利用此漏洞需要擁有以某個Exchange角色進行身份驗證的用戶權限。

0x04 影響版本

- microsoft:exchange_server_2016: cu16/cu17

- microsoft:exchange_server_2019: cu5/cu6

0x05 修復建議

通用修補建議

通過如下鏈接自行尋找符合操作系統版本的漏洞補丁,并進行補丁下載安裝。

CVE-2020-16875 | Microsoft Exchange遠程代碼執行漏洞

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節
推薦閱讀:
  1. 如何進行Microsoft Defender遠程代碼執行CVE-2021-1647漏洞分析
  2. Microsoft SharePoint遠程代碼執行漏洞CVE-2020-16952怎么理解

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

microsoft exchange

猜你喜歡

最新資訊
相關推薦

相關標簽

microsoft visual studio microsoft teams microsoft azure microsoft speech pla microsoft edge Microsoft Office exchange跨林遷移 exchange 2019 exchange server 201 exchange2016 exchanger exchange server exchange遷移 exchange部署 exchange 2010 exchange 2016部署 exchange2010 exchange migration exchange基礎配置 部署exchange 2010
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女