Microsoft Exchange Server远程代码执行漏洞
Microsoft Exchange Server是Microsoft开发的邮件服务器和日历服务器。
一、漏洞分析
公开日期:2020-01-07
漏洞编号:CNVD-2021-01044/CVE-2020-16875
危害等级:高危
漏洞描述:Microsoft Exchange Server存在远程代码执行漏洞。攻击者可利用该漏洞在System用户上下文中运行任意代码。
二、漏洞影响范围
Microsoft Exchange Server 2019 Cumulative Update 6
Microsoft Exchange Server 2016 Cumulative Update 17
Microsoft Exchange Server 2016 Cumulative Update 16
Microsoft Exchange Server 2019 Cumulative Update 5
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875
