2023年11月15日,微软发布补丁修复了一个标注为代码注入的Exchange Server 远程代码执行漏(CVE-2023-36439),Microsoft Exchange Server 是微软公司开发的一款邮件服务器。具有普通用户权限(Exchange 用户凭据)的攻击者可以在同一内网环境中攻击Exchange服务,在服务器邮箱后端以NT AUTHORITY\SYSTEM的身份获得远程代码执行权限。
漏洞风险:Microsoft Exchange Server 受影响版本中,具有普通用户权限(Exchange 用户凭据)的攻击者可以在同一内网环境中攻击Exchange服务,在服务器邮箱后端以NT AUTHORITY\SYSTEM的身份获得远程代码执行权限。
风险等级:高风险。
影响范围:
exchange_server@[2019 Cumulative Update 12, 2019 Cumulative Update 13]
exchange_server@[2016 Cumulative Update 23, 2016 Cumulative Update 23]
修复建议:微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。
进行安全更新方法:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439、
https://www.microsoft.com/en-us/download/details.aspx?id=105713
