Microsoft Exchange多个漏洞通告

漏洞名称：

Microsoft Exchange多个漏洞

组件名称：

Microsoft Exchange

安全公告链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21706

官方解决方案：

已发布

漏洞分析

组件介绍

Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。Exchange server 可以被用来构架应用于企业、学校的邮件系统，Exchange Server 支持多种电子邮件网络协议，如 SMTP、NNTP、POP3 和 IMAP4。Exchange Server 能够与微软公司的域活动目录结合，在国内外应用广泛。

漏洞描述

近日，深信服安全团队监测到一则微软官方发布安全补丁的通告，其中包含两个Exchange 的高危漏洞的信息, 具体影响如下：

高危漏洞分析

经过身份认证的远程攻击者可利用这两个漏洞构造特定的恶意请求, 在服务器账户的上下文中执行任意代码, 最终接管受害者服务器。

解决方案

如何检测组件版本

打开 Exchange Management Shell，并执行如下命令

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

影响范围

Microsoft Exchange 由于其强大的功能被广泛使用作为邮件服务器, 涉及用户量大，建议用户做好自查并及时更新补丁。

参考链接

时间轴

2023/2/15

深信服监测到微软官方发布安全补丁。

2023/2/15 

 深信服千里目安全实验室发布微软漏洞通告。

2023/2/18

深信服千里目安全实验室发布Exchange多个漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。