>>>> 漏洞名称:
Microsoft Exchange多个高危漏洞
>>>> 组件名称:
Microsoft Exchange
>>>> 漏洞类型:
远程代码执行
特权提升
>>>> 利用条件:
1、用户认证:需要用户认证
2、前置条件:无
3、触发方式:远程
>>>> 综合评定利用难度:
困难
>>>> 综合评定威胁等级:
中
漏洞描述
1
组件介绍
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange server还是一个协作平台。在此基础上可以开发工作流,知识管理系统,Web系统或者是其他消息系统。
2
漏洞描述
今日,青藤安全响应中心监控到微软修复了Microsoft Exchange多个高危漏洞,其中包括4个经过身份验证的攻击者触发的远程代码执行漏洞:CVE-2023-21529、CVE-2023-21706、CVE-2023-21707、CVE-2023-21710
影响范围
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2013 Cumulative Update 23
修复建议
官方修复建议
安装补丁
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21529
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21706
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21707
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21710
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb
漏洞时间线
微软发布了2月漏洞通告,其中包含Microsoft Exchange多个高危漏洞。
青藤发布漏洞预警。
