• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Microsoft Exchange Server外部實(shí)體注入漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2020-17141/17143
    • 漏洞類型: XXE
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2020-12-28
    • 更新時(shí)間:2021-01-13

    漏洞簡介

        1、Microsoft Exchange Server 介紹

    Microsoft Exchange Server是美國微軟(Microsoft)公司的一套電子郵件服務(wù)程序,它可以被用來構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng)或免費(fèi)郵件系統(tǒng)。并提供郵件存取、儲存、轉(zhuǎn)發(fā),語音郵件、郵件過濾篩選等功能,適合有各種協(xié)作需求的用戶使用。

        2、漏洞描述

    當(dāng)Microsoft Exchange Server軟件無法正確處理內(nèi)存中的對象時(shí),會造成外部實(shí)體注入漏洞。成功利用此漏洞的攻擊者可以在系統(tǒng)用戶的上下文中運(yùn)行任意代碼, 攻擊者可以利用此漏洞攻擊者需要向易受攻擊的Exchange服務(wù)器發(fā)送精心編制的請求。成功后可以執(zhí)行任意命令。

     3、漏洞復(fù)現(xiàn)


    漏洞公示

    暫無

    受影響實(shí)體

    【影響版本】

    Microsoft Exchange Server 2013 Cumulative Update 23

    Microsoft Exchange Server 2016 Cumulative Update 17

    Microsoft Exchange Server 2016 Cumulative Update 18

    Microsoft Exchange Server 2019 Cumulative Update 6

    Microsoft Exchange Server 2019 Cumulative Update 7

    補(bǔ)丁

    進(jìn)行 Windows 版本更新并且保持 Windows 自動更新開啟,也可以通過訪問下面的鏈接來查看官方的解決方案

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17141

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17143