| CNNVD-ID编号 | CNNVD-201911-621 | CVE编号 | CVE-2019-1373 |
| 发布时间 | 2019-11-12 | 更新时间 | 2020-01-22 |
| 漏洞类型 | 代码问题 | 漏洞来源 | Pham Van Khanh from Viettel Cyber Security |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。
Microsoft Exchange中存在远程代码执行漏洞。攻击者可利用该漏洞在已登录用户的上下文中运行任意代码。以下产品及版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23,Exchange Server 2016 Cumulative Update 13,Exchange Server 2016 Cumulative Update 14,Exchange Server 2019 Cumulative Update 2,Exchange Server 2019 Cumulative Update 3。
目前厂商已发布升级了Microsoft Exchange Server 代码问题漏洞的补丁,Microsoft Exchange Server 代码问题漏洞的补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1373
来源:MISC
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1373
来源:www.debian.org
来源:nvd.nist.gov
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Microsoft-Exchange-Server-code-execution-30839
来源:www.auscert.org.au
暂无
计算
安全
数据库
网络和加速
企业服务
