Microsoft Exchange Server远程代码执行漏洞-高危
漏洞:Microsoft Exchange Server远程代码执行漏洞
等级:高危
所属厂商:Microsoft
cve编号:CVE-2018-8302
漏洞描述::
当Exchange Server启用UM功能,并且攻击者控制了voice mailbox 的邮件账号的账号时,攻击者可利用该漏洞获取服务器的system权限。该漏洞本质为.NET反序列化漏洞。
官方提供受影响版本:
- Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
- Microsoft Exchange Server 2013 Cumulative Update 20
- Microsoft Exchange Server 2013 Cumulative Update 21
- Microsoft Exchange Server 2016 Cumulative Update 10
- Microsoft Exchange Server 2016 Cumulative Update 9
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/