CVE-2021-28482 – 21點情報網 https://ailog.tw/lifelog Sun, 02 May 2021 10:20:46 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 微軟Microsoft Exchange Server又被發現安全漏洞,允許攻擊者遠端執行任意程式碼 https://ailog.tw/lifelog/2021/05/02/exchange/ Sun, 02 May 2021 10:20:46 +0000 https://ailog.tw/lifelog/?p=7976 閱讀全文〈微軟Microsoft Exchange Server又被發現安全漏洞,允許攻擊者遠端執行任意程式碼〉

]]> 微軟Microsoft Exchange Server又被發現安全漏洞,允許攻擊者遠端執行任意程式碼,有在維護該平台主機的管理者記得盡快更新。

攻擊者透過該漏洞(CVE-2021-28480~28483),可以透過遠端發送特製請求,利用此漏洞進而執行任意代碼。

影響的Exchange版本:
Microsoft Exchange Server 2013  
Microsoft Exchange Server 2016  
Microsoft Exchange Server 2019 

解決方法:
微軟官方已釋出對應的修補更新程式。
CVE-2021-28480:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

CVE-2021-28481:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

CVE-2021-28482:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

CVE-2021-28483:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483

 

]]>