【漏洞通告】Microsoft Exchange内存破坏漏洞(CVE-2018-8302)

漏洞概述

近日微软发布的8月份安全更新中存在一个高危的内存破坏漏洞(CVE-2018-8302)。该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。

利用此漏洞需要使用统一消息(UM)配置Exchange服务器(这并不是默认的Exchange设置),随后攻击者将特制的电子邮件发送到易受攻击的Exchange服务器即可触发。

漏洞编号

CVE-2018-8302

漏洞等级

高危

受影响版本

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23

Microsoft Exchange Server 2013 Cumulative Update 20

Microsoft Exchange Server 2013 Cumulative Update 21

Microsoft Exchange Server 2016 Cumulative Update 10

Microsoft Exchange Server 2016 Cumulative Update 9

解决方案

微软已经于本次月度安全更新中修复了上述漏洞,请用户尽快下载升级进行防护。详细信息请参考微软官方:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2018-8302