首页 » 安全预警 » 正文

【高危安全通告】Microsoft Exchange远程代码执行漏洞通告(CVE-2020-0688)

Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发作用外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。Exchange Server支持多种电子邮件网络协议,如SMTP、NNTP、POP3和IMAP4。Exchange Server能够与微软公司的活动目录完美结合。

Exchange Server是个消息与协作系统,Exchange server可以被用来构架应用于企业、学校的邮件系统甚至于免费邮件系统。也可以用于开发工作流、知识管理系统、Web系统或者是其他消息系统。

2020年2月11日,Microsoft发布Microsoft Exchange Server中存在远程代码执行漏洞(CVE-2020-0688)通告,而该漏洞细节已在互联网公开。

Microsoft在2020年2月11日的Microsoft Exchange Server 2010、2013、2016和2019补丁程序中发布了此漏洞的补丁程序及安装教程,请尽快更新:

2010 Service Pack 3   4536989

2013 Cumulative Update 23 4536988

2016 Cumulative Update 14  4536987

2016 Cumulative Update 15  4536987

2019 Cumulative Update 3 4536987

2019 Cumulative Update 4  4536987

另外建议去除Exchange Windows Permissions的WriteDACL权限,防止以后Exchange到域控的权限提升。

发表评论