技术学堂
Exchange 是微软公司的一套电子邮件服务组件,是个消息与协作系统。
| 编号 | CVE-2021-26858 / CVE-2021-27065 | 日期 | 2021-03-07 |
| 特征 | 文件写入漏洞 | 等级 | 高危 |
| 描述 | Microsoft Exchange Server存在任意文件写入漏洞,攻击者可利用该漏洞通过Exchange服务器进行身份验证后,将文件写入服务器上的任何路径。 | ||
| 影响 | Microsoft Exchange Server 2019 Cumulative Update 7 Microsoft Exchange Server 2019 Cumulative Update 8 Microsoft Exchange Server 2016 Cumulative Update 18 Microsoft Exchange Server 2016 Cumulative Update 19 Microsoft Exchange Server 2013 Cumulative Update 23 |
||
解决方案
厂商已发布了漏洞修复程序,请及时关注更新。
原创文章禁止转载:技术学堂 » Microsoft Exchange Server文件写入漏洞(CVE-2021-26858)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
微软新一代操作系统Windows11预览版初体验
VMware vRealize Operations任意文件写入漏洞(CVE-2021-21983)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
VMware vRealize Operations Manager SSRF与文件写入漏洞(CVE-2021-21975)
Microsoft Exchange Server反序列化漏洞(CVE-2021-26857)
Microsoft Exchange Server请求伪造漏洞(CVE-2021-26855)
Microsoft .NET Core远程代码执行漏洞(CVE-2021-26701)
