Microsoft Exchange Server远程代码执行漏洞(CNVD-2023-72224)
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。
一、漏洞分析
公开日期:2023-09-28
漏洞编号:CNVD-2023-72224/CVE-2023-36745
危害等级:高危
漏洞描述:Microsoft Exchange Server存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
二、漏洞影响产品
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 13
三、漏洞处置建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-36745
