阿里云首页>
安全公告
>
【漏洞预警】Microsoft Exchange Server 远程命令执行高危漏洞
【漏洞预警】Microsoft Exchange Server 远程命令执行高危漏洞
2018年8月15日,阿里云云盾应急响应中心监测到Microsoft Exchange Server 远程命令执行漏洞CVE-2018-8302。
漏洞描述
Microsoft Exchange Server 是微软开发的一款邮件服务器,有国外安全研究人员声称发现了一个关于Exchange Server的远程命令执行漏洞CVE-2018-8302,成功利用漏洞,攻击者可远程以windows特权账户身份在受害者服务器上执行任意系统命令。
官方评级
CVE-2018-8302:高危
影响范围
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 9
官方补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302
我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时通过工单或服务电话95187联系反馈。
阿里云云盾应急响应中心
2018.08.15