microsoft exchange server远程代码执行漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2020-16875
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-01-06
- 更新时间:2021-01-13
漏洞简介
1、microsoft exchange server介绍
microsoft exchange server是美国微软(microsoft)公司的一套电子邮件服务程序,它可以被用来构架应用于企业、学校的邮件系统。可以提供邮件存取、转发、邮件过滤、语音邮件等功能,适合有各种协作需求的用户使用。
2、漏洞描述
微软于9月9日 发布了microsoft exchange server远程代码执行漏洞安全通告。此漏洞cve编号cve-2020-16875,cvss 评分:9.1。
当microsoft exchange server软件无法正确处理内存中的对象时,会造成远程代码执行漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码,攻击者可以利用此漏洞向易受攻击的exchange服务器发送精心构造的电子邮件。成功后可以安装程序,查看、更改或删除数据,或创建新帐户。
3、漏洞复现
漏洞公示
暂无
参考网站
暂无
受影响实体
microsoft exchange server 2016 cumulative update 16, 17
microsoft exchange server 2019 cumulative update 5, 6
补丁
进行 windows 版本更新并且保持 windows 自动更新开启,也可以通过下载下面链接中的软件包,手动进行升级:
