技术学堂
Exchange 是微软公司的一套电子邮件服务组件,是个消息与协作系统。
| 编号 | CVE-2021-26857 | 日期 | 2021-03-07 |
| 特征 | 反序列化漏洞 | 等级 | 高危 |
| 描述 | Microsoft Exchange Server存在反序列化漏洞,该漏洞需要管理员权限,攻击者可利用此漏洞可以在Exchange服务器上以SYSTEM身份运行代码。 | ||
| 影响 | Microsoft Exchange Server 2019 Cumulative Update 7 Microsoft Exchange Server 2019 Cumulative Update 8 Microsoft Exchange Server 2016 Cumulative Update 18 Microsoft Exchange Server 2016 Cumulative Update 19 Microsoft Exchange Server 2013 Cumulative Update 23 Microsoft Exchange Server 2010 Service Pack 3 |
||
解决方案
厂商已发布了漏洞修复程序,请及时关注更新。
原创文章禁止转载:技术学堂 » Microsoft Exchange Server反序列化漏洞(CVE-2021-26857)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
微软新一代操作系统Windows11预览版初体验
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)
Microsoft Exchange Server请求伪造漏洞(CVE-2021-26855)
Microsoft Exchange Server文件写入漏洞(CVE-2021-26858)
Microsoft .NET Core远程代码执行漏洞(CVE-2021-26701)
Microsoft Word远程代码执行漏洞(CVE-2021-1715)
