微軟 Exchange Server 零日權限提升漏洞
最後更新
2019年01月30日
發佈日期:
2019年01月28日
1760
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在微軟 Exchange 伺服器中發現了一個新的零日漏洞。郵箱用戶可以利用這個漏洞來提升權限以獲得視窗網域管理員訪問權限。
注意:攻擊程式碼已被公開
影響
- 權限提升
受影響之系統或技術
這個零日漏洞已經在以下版本中進行測試:
- 微軟 Exchange 伺服器 2013, 2016 和 2019
解決方案
注意﹕暫無可用的修補程式。
請參閱以下網頁可行之減緩措施:
https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/
在應用任何緩解步驟之前,請諮詢您的產品支援商和軟件製造商以獲取更多詳細信息。
漏洞識別碼
- 暫無 CVE 可提供
相關連結
分享至