记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

已有PoC流出:Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)

2020-09-16 13:52

一、综述

微软发布的9月安全更新中修复了一个Critical级别的漏洞,该漏洞是存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-16875)。

鉴于近日网上已有相关PoC出现,强烈建议用户尽快更新,进行防护。

由于对cmdlet参数的验证不正确,攻击者可能会通过向受影响的 Exchange 服务器发送包含特殊 cmdlet 参数的邮件来触发此漏洞,成功利用此漏洞的攻击者能够在受影响的系统上以 system 权限执行任意代码。值得注意的是,能成功利用漏洞的前提是拥有能以某个 Exchange 角色进行身份验证的用户权限。

二、受影响产品版本

  • Microsoft Exchange Server 2016 Cumulative Update 16
  • Microsoft Exchange Server 2016 Cumulative Update 17
  • Microsoft Exchange Server 2019 Cumulative Update 5
  • Microsoft Exchange Server 2019 Cumulative Update 6  

三、解决方案

微软已经在月度安全更新中修复了上述漏洞:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875


知识来源: blog.nsfocus.net/microsoft-exchange-server-0915/
想收藏或者和大家分享这篇好文章→复制链接地址

“已有PoC流出:Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云