微软EXCHANGE漏洞预警和处置建议

广东省网络与信息安全通报中心通报，近日，Microsoft Exchange Server 服务被发现存有“远程代码执行漏洞”(CNNVD 编号：CNNVD-202002-550)。

1

PART

基本情况

2020年02月26日，广东省网络与信息安全通报中心发现，漏洞在 Exchange Control Panel （ECP）组件中发现，是由于 Exchange Server在安装时，没有正确地创建唯一的加密密钥所造成。由于使用了静态密钥，经过身份验证的攻击者可以欺骗目标服务器反序列化恶意创建的ViewState数据。攻击者可以在Exchange Control Panel web应用上执行任意.net代码。

Exchange Server是一个被广泛使用的邮件服务器产品，提供了通常所需要的全部邮件服务功能，应用范围较广，因此威胁影响范围较大。据悉，利用代码已经在野流传，请各重点单位高度重视，加强网络安全防护，切实保障网络系统安全稳定运行。

02

PART

漏洞级别

【高危】

03

PART

影响版本

• Microsoft Exchange Server 2010

• Microsoft Exchange Server 2013

• Microsoft Exchange Server 2016

• Microsoft Exchange Server 2019

04

PART

处置建议

1. 通过 Exchange Server 版本进行判断，在“受影响版本”范围内的都有可能存在该漏洞

2. 厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688