<u id="fuibs"></u>
    1. <rp id="fuibs"></rp>
          1. <source id="fuibs"></source>
            首页安全服务安全公告
            正文

            微软Exchange Server RCE远程代码执行漏洞预警【CVE-2019-0586】

            发布时间:2019-01-10 17:01   浏览次数:906


            【概述】

                   微软在近期更新中发布了1月份的安全补丁,其中包含微软邮件服务组件Exchange server RCE远程代码执行漏洞(CVE漏洞编号:CVE-2019-0586),虽然微软不把它列为严重(Critical)漏洞,但攻击这只要传送一个特制的邮件就能控制Exchange服务器,安全风险不容小觑。


            【漏洞说明】

                  Exchange Server是一套微软的邮件服务器产品,提供了通常所需要的全部邮件服务功能,除了支持常规的SMTP/POP协议服务之外,它还支持IMAP4、LDAP和NNTP协议,已被广泛应用于企事业单位。攻击者可通过该漏洞向受害者Exchange服务器发送一封恶意构造的电子邮件,可在Exchange服务器上以System权限执行任意代码,导致受害者Exchange服务器完全被控制。


            【影响范围】

            1.png

            【解决建议】

            官方已经在1月补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户根据如下给出的补丁,尽快升级更新,进行防护。

            https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0586



            福建省海峡信息技术有限公司 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

            返回顶部

            中学生网上赚钱 321| 931| 449| 41| 58| 331| 765| 361| 927| 209| 581| 152| 755| 648| 479| 574| 925| 954| 434| 723| 562| 500| 570| 669| 384| 198| 495| 759| 346| 676| 523| 663| 31| 14| 158| 983| 776| 639| 502| 328| 579|