Microsoft Exchange远程代码执行漏洞(CVE-2020-16875)
漏洞信息:
由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞,该漏洞使攻击者可以通过向受影响的Exchange Server发送特制电子邮件来在SYSTEM执行代码。
影响范围:
Microsoft Exchange Server 2016 Cumulative Update 16
Microsoft Exchange Server 2016 Cumulative Update 17
Microsoft Exchange Server 2019 Cumulative Update 5
Microsoft Exchange Server 2019 Cumulative Update 6
漏洞复现:
目前MSF上已经上线CVE-2020-16875的利用脚本:
https://github.com/rapid7/metasploit-framework/pull/14126
修复方案:
获取Exchange Server版本号,获取方式可参考如下:
https://docs.microsoft.com/zh-cn/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
获取到版本好之后,查看是否受影响:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875
受影响的话,则直接下载对应的安全更新包进行更新即可。
参考链接:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-16875