信息技术

当前位置: 首页 > 信息素养 > 信息技术 > 正文

信息技术

Microsoft Exchange 远程代码执行漏洞(CVE-2020-17144) 安全通告

综述

在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server 2010中的远程代码执行漏洞(CVE-2020-17144),官方定级 Important

漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。

该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。

目前已有针对该漏洞的详细分析和利用出现,建议受影响用户尽快采取措施规避风险。

参考链接:

https://www.secrss.com/articles/27709

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17144

受影响产品版本

  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31

解决方案

微软已经在本次月度安全更新中修复了该漏洞,请用户尽快下载升级进行防护。

官方通告:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17144


  • 智慧江服

  • 江服新鲜事

地址:江西省南昌市向塘经济开发区丽湖中大道103号 网络安全与维护科电话:87305655信息化建设科:87305657
版权所有:江西服装学院网络与信息化管理中心