阿里云首页> 安全公告 > 【漏洞预警】Microsoft Exchange Server 远程命令执行高危漏洞

【漏洞预警】Microsoft Exchange Server 远程命令执行高危漏洞

2018年8月15日,阿里云云盾应急响应中心监测到Microsoft Exchange Server 远程命令执行漏洞CVE-2018-8302。

 

漏洞描述
Microsoft Exchange Server 是微软开发的一款邮件服务器,有国外安全研究人员声称发现了一个关于Exchange Server的远程命令执行漏洞CVE-2018-8302,成功利用漏洞,攻击者可远程以windows特权账户身份在受害者服务器上执行任意系统命令。

 

官方评级
CVE-2018-8302:高危

 

影响范围
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 9

 

官方补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302


我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时通过工单或服务电话95187联系反馈。


阿里云云盾应急响应中心
2018.08.15