预警Microsoft Exchange Server 远程命令执行高危漏洞

2018年8月15日，安全专题监测到Microsoft Exchange Server 远程命令执行漏洞CVE-2018-8302。

漏洞描述
Microsoft Exchange Server 是微软开发的一款邮件服务器，有国外安全研究人员声称发现了一个关于Exchange Server的远程命令执行漏洞CVE-2018-8302，成功利用漏洞，攻击者可远程以windows特权账户身份在受害者服务器上执行任意系统命令。

官方评级
CVE-2018-8302：高危

影响范围
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 9

官方补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302

我们会关注后续进展，请随时关注官方公告。
内容来自网络，如有侵犯到您的权益，请联系站长QQ7529997，我们将及时处理。

安全专题
2018.08.15