漏洞描述

北京时间2月12日，微软发布2月安全更新补丁，修复了100个安全问题，涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等广泛使用的产品，其中包括提权和远程代码执行等高危漏洞。

此次安全更新修复的漏洞中，微软官方将影响Microsoft Exchange Server的漏洞CVE-2020-0688定义为内存损坏漏洞。2月26日有安全研究员公开了该漏洞细节，获取到邮箱账户权限的攻击者向服务器发送精心构造的请求，可在服务器端实现远程代码执行，微软官方也将之前命名的内存损坏漏洞重命名为远程代码执行漏洞。

目前此漏洞的利用方式已经公开，建议相关用户及时安装官方发布的补丁将应用升级到最新版完成漏洞修复。

漏洞编号

CVE-2020-0688

漏洞危害

攻击者利用此漏洞可实现远程代码执行，从而控制Exchange服务器。

漏洞等级

高危
受影响版本

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30

Microsoft Exchange Server 2013 Cumulative Update 23

Microsoft Exchange Server 2016 Cumulative Update 14

Microsoft Exchange Server 2016 Cumulative Update 15

Microsoft Exchange Server 2019 Cumulative Update 3

Microsoft Exchange Server 2019 Cumulative Update 4

修复方案

1.安装补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

参考链接

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
2. https://portal.msrc.microsoft.com/en-us/security-guidance