微軟Microsoft Exchange Server又被發現安全漏洞,允許攻擊者遠端執行任意程式碼,有在維護該平台主機的管理者記得盡快更新。
攻擊者透過該漏洞(CVE-2021-28480~28483),可以透過遠端發送特製請求,利用此漏洞進而執行任意代碼。
影響的Exchange版本:
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
解決方法:
微軟官方已釋出對應的修補更新程式。
CVE-2021-28480:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
CVE-2021-28481:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481
CVE-2021-28482:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482
CVE-2021-28483:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483