0x00 漏洞编号

  • CVE-2023-28310

0x01 危险等级

  • 高危

0x02 漏洞概述

Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校的邮件系统或免费邮件系统,它还是一个协作平台。你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。

640 (7)-1687613910598

0x03 漏洞详情

CVE-2023-28310

漏洞类型: 远程代码执行
影响: 执行任意代码
简述: Microsoft Exchange Server中存在远程代码执行漏洞,该漏洞允许经过身份认证的远程攻击者在服务器账户的上下文中执行任意代码。

0x04 影响版本

  • Microsoft Exchange Server 2019 Cumulative Update 13 < 15.02.1258.016

  • Microsoft Exchange Server 2019 Cumulative Update 12 < 15.02.1118.030

  • Microsoft Exchange Server 2016 Cumulative Update 23 < 15.01.2507.027

0x05 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本:

https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun