Microsoft Exchange Server 存在安全性弱點

風險等
級:
高度威脅

要:
Microsoft已發布安全更新,以解決 Microsoft Exchange Server 軟體中的弱點。
影響系
統:
  • Microsoft Exchange Server。
解決辦
法:

請參考 Microsoft 官方提供的更新程式進行更新。

細節描
述:

當伺服器在安裝時無法正確創建唯一密鑰時,Microsoft
Exchange Server 中將存在一個遠端執行程式碼弱點(CVE-2020-0688)。
知道驗證密鑰後,由電子郵件信箱取得身份驗證的用戶可以以 SYSTEM 的身份,藉由 Web 應用程式以反序列化的方式傳遞給任意對象並執行命令。

參考資
訊:

US-CERT (2020/03/10)
NSA/CSS (2020/03/07)
Microsoft (2020/02/11)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *