金沙娱场城(8087·China)官网-BinG百科NO.1


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

高危!Microsoft Exchange Server远程代码执行漏洞安全风险通告
发布时间 :2021年11月23日
分享:


漏洞描述



2021年11月23日,8087金沙娱场城应急响应中心(8087金沙娱场城 CERT)监测发现Microsoft Exchange Server远程代码执行漏洞(CVE-2021-42321)相关利用细节及PoC公开在网络上。经过身份验证的远程攻击者可利用此漏洞在目标服务器上执行任意代码。该漏洞CVSS 3.0评分为8.8分,属于高危漏洞,8087金沙娱场城CERT建议所有使用Microsoft Exchange Server进行邮件收发管理的客户及时更新软件。


Microsoft Exchange Server是微软公司开发设计的一套电子邮件系统。其除了提供通常的邮件服务功能外,还支持SMTP、POP、IMAP4、LADP、NNTP相关协议,常被用于构建企业、学习的邮件系统或免费邮件系统。



漏洞编号



CVE-2021-42321:Microsoft Exchange Server远程代码执行漏洞

 


漏洞等级



CVSS 3.0 :8.8(高危)

 


漏洞状态


640.jpg


受影响的版本



? Microsoft Exchange Server 2016 Cumulative Update 21

? Microsoft Exchange Server 2016 Cumulative Update 22

? Microsoft Exchange Server 2019 Cumulative Update 10

? Microsoft Exchange Server 2019 Cumulative Update 11

 


修复建议



目前官方已发布Microsoft Exchange Server的安全修复版本,请及时更新到安全版本。

 


参考链接



https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321



分享到微信
X