一、背景介绍

Microsoft Exchange Server 是个消息与协作系统，可被用于构建企业、学校的邮件系统。它还是一个协作平台，可在此基础上开发工作流程、知识管理系统、Web系统或者是其他消息系统，是一个全面的Internet协作应用服务器，适用于有各种协作需求的用户使用。

1.1漏洞描述

Microsoft Exchange Server软件中存在一个远程执行代码漏洞，攻击者只需要通过一个普通权限账号来发送语音邮件，就可以在服务器以System用户权限执行任意代码漏洞。

Microsoft Exchange Server在开启UM后，会自动试图将语音转换成文本。恶意payload 信息通过转化后的文本并利用.NET BinaryFormatter 进行反序列化来进行任意代码执行攻击。

CVE-2018-8302

高危

Exchange Server全系列版本：

Microsoft Exchange Server 2016

Microsoft Exchange Server 2013

Microsoft Exchange Server 2010

以及它们的历史更新版本。

官方目前已发布最新补丁来修复此漏洞，受影响的用户请尽快进行补丁升级。

补丁地址：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302