• 关于微软 Exchange 内存损坏漏洞的应急处置方案

  • 一、问题概述

    Exchange介绍:

    Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。 简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。Exchange server还是一个协作平台。在此基础上可以开发工作流,知识管理系统,Web系统或者是其他消息系统。

    漏洞描述:

    微软发布了2月份的安全更新。此次更新发布了多达99个漏洞补丁。

    CVE-2020-0688是存在于 Exchange Sever 上的漏洞。攻击者可发送特殊构造的邮件,在受影响的 Exchange 服务器上获得代码执行能力。攻击过程不需要用户交互,且攻击成功即可获得完整的Exchange服务器控制权限。

    影响范围:

    Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30

    Microsoft Exchange Server 2013 Cumulative Update 23

    Microsoft Exchange Server 2016 Cumulative Update 14

    Microsoft Exchange Server 2016 Cumulative Update 15

    Microsoft Exchange Server 2019 Cumulative Update 3

    Microsoft Exchange Server 2019 Cumulative Update 4

    漏洞原理:

    知道验证密钥后,具有邮箱的受认证用户可以传递要由Web应用程序反序列化的对象,该Web应用程序以SYSTEM身份运行。

    二、处置建议

    1、使用Exchange专用漏洞检测工具,检测系统是否存在漏洞(链接)。

    下载地址:检测工具

    2、微软官方已针对受支持的产品版本发布了修复该漏洞的安全补丁,建议受影响用户开启系统自动更新安装补丁进行防护。

    注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。右键点击Windows徽标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。

    针对未成功安装更新补丁的情况,可直接下载离线安装包进行更新,下载链接如下: