<u id="fuibs"></u>
    1. <rp id="fuibs"></rp>
          1. <source id="fuibs"></source>
            首页安全服务安全公告
            正文

            微软Exchange Server RCE远程代码执行漏洞预警【CVE-2019-0586】

            发布时间:2019-01-10 17:01   浏览次数:906


            【概述】

                   微软在近期更新中发布了1月份的安全补丁,其中包含微软邮件服务组件Exchange server RCE远程代码执行漏洞(CVE漏洞编号:CVE-2019-0586),虽然微软不把它列为严重(Critical)漏洞,但攻击这只要传送一个特制的邮件就能控制Exchange服务器,安全风险不容小觑。


            【漏洞说明】

                  Exchange Server是一套微软的邮件服务器产品,提供了通常所需要的全部邮件服务功能,除了支持常规的SMTP/POP协议服务之外,它还支持IMAP4、LDAP和NNTP协议,已被广泛应用于企事业单位。攻击者可通过该漏洞向受害者Exchange服务器发送一封恶意构造的电子邮件,可在Exchange服务器上以System权限执行任意代码,导致受害者Exchange服务器完全被控制。


            【影响范围】

            1.png

            【解决建议】

            官方已经在1月补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户根据如下给出的补丁,尽快升级更新,进行防护。

            https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0586



            福建省海峡信息技术有限公司 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

            返回顶部

            中学生网上赚钱 916| 968| 680| 140| 995| 847| 538| 431| 60| 19| 915| 713| 548| 544| 891| 214| 111| 722| 528| 590| 916| 850| 78| 115| 313| 317| 907| 725| 122| 68| 885| 992| 975| 347| 491| 218| 593| 551| 385| 545| 990|