none
Microsoft Exchange Server远程代码执行漏洞 RRS feed

  • 问题

  •  尊敬的工程您好:

    需要索取补丁一份,谢谢

    漏洞描述:

    2018-8-14日,微软官方SRC发布了CVE-2018-8302 漏洞预警,同日ZDI公布了该漏洞的大致利用细节。该漏洞本质为.NET反序列化漏洞,漏洞被成功利用后,可导致攻击者获得 Exchange 服务器的System 权限,可导致严重后果。

    不过,根据 ZDI 发布的利用漏洞过程可以看出,此漏洞的利用存在以下先决条件:

    1. Exchange Server 必须启用UM功能,此功能默认情况下不启用。

    2. 攻击者需要控制了一个启用了voice mailbox的邮件账号。


    Tiger.Chen

    2018年8月15日 6:17

答案