首頁安全服務安全公告
正文

微軟Exchange Server RCE遠程代碼執行漏洞預警【CVE-2019-0586】

發布時間:2019-01-10 17:01   瀏覽次數:775


【概述】

       微軟在近期更新中發布了1月份的安全補丁,其中包含微軟郵件服務組件Exchange server RCE遠程代碼執行漏洞(CVE漏洞編號:CVE-2019-0586),雖然微軟不把它列為嚴重(Critical)漏洞,但攻擊這只要傳送一個特制的郵件就能控制Exchange服務器,安全風險不容小覷。


【漏洞說明】

      Exchange Server是一套微軟的郵件服務器產品,提供了通常所需要的全部郵件服務功能,除了支持常規的SMTP/POP協議服務之外,它還支持IMAP4、LDAP和NNTP協議,已被廣泛應用于企事業單位。攻擊者可通過該漏洞向受害者Exchange服務器發送一封惡意構造的電子郵件,可在Exchange服務器上以System權限執行任意代碼,導致受害者Exchange服務器完全被控制。


【影響范圍】

1.png

【解決建議】

官方已經在1月補丁更新(CPU)中修復了該漏洞,強烈建議受影響的用戶根據如下給出的補丁,盡快升級更新,進行防護。

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0586



福建省海峽信息技術有限公司 版權所有  聯系: [email protected] 閩ICP備06011901號 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部

安徽十一选五预测号码