威廉希尔中文网站

?
400-818-6868

安全研究

威胁通告
Microsoft Exchange内存破坏漏洞 CVE-2018-8302

    当地时间814日周二,微软发布的8月份安全更新中存在一个高危的内存破坏漏洞(CVE-2018-8302)。该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序; 查看,更改或删除数据; 或创建新帐户。

利用此漏洞需要使用统一消息(UM)配置Exchange服务器(这并不是默认的Exchange设置),随后攻击者将特制的电子邮件发送到易受攻击的Exchange服务器即可触发。

此次更新通过更正Microsoft Exchange处理内存中对象的方式来解决漏洞

 

受影响的版本

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23

Microsoft Exchange Server 2013 Cumulative Update 20

Microsoft Exchange Server 2013 Cumulative Update 21

Microsoft Exchange Server 2016 Cumulative Update 10

Microsoft Exchange Server 2016 Cumulative Update 9


解决方案

微软已经于本次月度安全更新中修复了上述漏洞,请用户尽快下载升级进行防护。

详细信息请参考微软官方:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2018-8302


 

本安全公告仅用来描述可能存在的安全问题,威廉希尔中文网站不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,威廉希尔中文网站以及安全公告作者不为此承担任何责任。威廉希尔中文网站拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经威廉希尔中文网站允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


关于威廉希尔中文网站

北京神州威廉希尔信息安全科技股份有限公司(简称威廉希尔中文网站)成立于20004月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,威廉希尔中文网站在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州威廉希尔信息安全科技股份有限公司于2014129日起在深圳证券交易所创业板上市交易,股票简称:威廉希尔中文网站,股票代码:300369


浏览次数:

关 闭
XML 地图 | Sitemap 地图