Microsoft Exchange Server文件写入漏洞(CVE-2021-26858)

Exchange 是微软公司的一套电子邮件服务组件,是个消息与协作系统。

编号 CVE-2021-26858 / CVE-2021-27065 日期 2021-03-07
特征 文件写入漏洞 等级 高危
描述 Microsoft Exchange Server存在任意文件写入漏洞,攻击者可利用该漏洞通过Exchange服务器进行身份验证后,将文件写入服务器上的任何路径。
影响 Microsoft Exchange Server 2019 Cumulative Update 7
Microsoft Exchange Server 2019 Cumulative Update 8
Microsoft Exchange Server 2016 Cumulative Update 18
Microsoft Exchange Server 2016 Cumulative Update 19
Microsoft Exchange Server 2013 Cumulative Update 23

解决方案

厂商已发布了漏洞修复程序,请及时关注更新

原创文章禁止转载:技术学堂 » Microsoft Exchange Server文件写入漏洞(CVE-2021-26858)

赞 (0) 打赏

精彩评论

2+7=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏