天融信关于Microsoft Exchange内存损坏造成RCE漏洞的预警

一、背景介绍

Microsoft Exchange Server 是个消息与协作系统,可被用于构建企业、学校的邮件系统。它还是一个协作平台,可在此基础上开发工作流程、知识管理系统、Web系统或者是其他消息系统,是一个全面的Internet协作应用服务器,适用于有各种协作需求的用户使用。

1.1漏洞描述

Microsoft Exchange Server软件中存在一个远程执行代码漏洞,攻击者只需要通过一个普通权限账号来发送语音邮件,就可以在服务器以System用户权限执行任意代码漏洞。

Microsoft Exchange Server在开启UM后,会自动试图将语音转换成文本。恶意payload 信息通过转化后的文本并利用.NET BinaryFormatter 进行反序列化来进行任意代码执行攻击。

1.2漏洞编号

CVE-2018-8302

1.3漏洞等级

高危

 

二、修复建议

2.1受影响版本

Exchange Server全系列版本:

Microsoft Exchange Server 2016

Microsoft Exchange Server 2013

Microsoft Exchange Server 2010

以及它们的历史更新版本。

2.2解决方案

官方目前已发布最新补丁来修复此漏洞,受影响的用户请尽快进行补丁升级。

补丁地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302

Written by