关键词:
Exchange远程代码执行 CVE-2019-0586
背景:
微软1月份的发布的安全更新共修复7个严重漏洞,40个重要漏洞。其中包括了一个新的Exchange远程代码执行漏洞(CVE-2019-0586)。目前尚未监测到有关该漏洞的更多公开信息。
情报通告:
发现时间 | 2019年1月9日 |
威胁目标 | Exchange服务器 |
主要风险 | 服务器沦陷 |
攻击入口 | Microsoft Exchange Server |
相关漏洞 | CVE-2019-0586 |
受影响应用 | Microsoft Exchange Server |
已知影响 | 无 |
情报描述:
微软 1 月份的发布的安全更新,包含一个 Exchange 远程代码执行漏洞(CVE-2019-0586)。
攻击者通过向 Exchange 服务器发送一封恶意构造的电子邮件,可在 Exchange 服务器上以 System 权限执行任意代码,导致 Exchange 服务器被完全控制。
受影响产品及版本:
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 11
Microsoft Exchange Server 2019
解决方案:
及时进行安全更新:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0586
漏洞状态:
官方已发布补丁对漏洞进行修补。
附录:
Copyright ® 2005-2022 ERENB.COM & IN800.COM. All Rights Reserved. 亿人互联® 版权所有 天津市亿人科技发展有限公司 津B2-20060219-5
亿人互联执有营业执照(统一社会信用代码:911201067706146746)及《中华人民共和国增值电信业务经营许可证》包括:ISP、IDC、Cloud、CDN、IP-VPN的授权牌照并依法经营。
亿人互联是百度智能云天津服务中心、中国电信天翼云代理商、阿里云经销商
