Microsoft Exchange遠程代碼執行漏洞（CVE-2020-16875）

由於對cmdlet參數的驗證不正確，Microsoft Exchange服務器中存在一個遠程執行代碼漏洞，該漏洞使攻擊者可以通過向受影響的Exchange Server發送特制電子郵件來在SYSTEM執行代碼。

Microsoft Exchange Server 2016 Cumulative Update 16

Microsoft Exchange Server 2016 Cumulative Update 17

Microsoft Exchange Server 2019 Cumulative Update 5

Microsoft Exchange Server 2019 Cumulative Update 6

目前MSF上已經上線CVE-2020-16875的利用腳本：

https://github.com/rapid7/metasploit-framework/pull/14126

獲取Exchange Server版本號，獲取方式可參考如下：

https://docs.microsoft.com/zh-cn/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

獲取到版本好之后，查看是否受影響：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875

受影響的話，則直接下載對應的安全更新包進行更新即可。

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-16875

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。