欧美vr亚洲系列_亚洲免费视频久久久久久久_亚洲av免费看._国产99久久九九精品免费_亚洲国产一区精品成人在线观看_中文字幕日韩精品丝袜福利_国产性猛交久久熟女_饥渴熟女视频

組件介紹

Microsoft Exchange Server是個消息與協(xié)作系統(tǒng)。Exchange server可以被用來構(gòu)架應(yīng)用于企業(yè)、學校的郵件系統(tǒng)或免費郵件系統(tǒng)。

漏洞描述

2021年4月26日，深信服安全團隊監(jiān)測到一則Exchange組件遠程命令執(zhí)行漏洞利用公開的信息，漏洞編號：CVE-2021-28482，漏洞威脅等級：高危。

該漏洞是由于Exchange服務(wù)器存在不安全的反序列化，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。

影響范圍

受漏洞影響的資產(chǎn)廣泛分布于世界各地，國內(nèi)省份中，廣東、北京、江蘇等省市。

目前受影響的Microsoft Exchange版本：

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

官方修復建議

當前官方已發(fā)布受影響版本的對應(yīng)補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

打補丁/升級方法:

參考官方更新指南：

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617