CVE-2019-0686|Microsoft Exchange特权提升漏洞补丁已发布

最新推荐文章于 2022-10-17 14:46:24 发布
最新推荐文章于 2022-10-17 14:46:24 发布
阅读量120 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wenzhongxiang/p/10369264.html

Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以获得与Exchange服务器的任何其他用户相同的权限。这可能允许攻击者执行诸如访问其他用户的邮箱之类的活动。

利用此漏洞需要在受影响的环境中启用和使用Exchange Web服务(EWS)和推送通知。要利用此漏洞,攻击者需要执行中间人攻击才能将身份验证请求转发到Microsoft Exchange Server,从而允许模拟其他Exchange用户。

为解决此漏洞,Microsoft已将EWS客户端与Exchange Server之间建立的通知合同更改为不允许服务器对已通过身份验证的通知进行流式处理。相反,这些通知将使用匿名身份验证机制进行流式处理。

对应版本安全更新如下:

产品文章下载影响严重性替换项
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 264487052安全更新特权提升重要4468742
Microsoft Exchange Server 2013 Cumulative Update 224345836安全更新特权提升重要 
Microsoft Exchange Server 2016 Cumulative Update 124471392安全更新特权提升重要 
Microsoft Exchange Server 2019 Cumulative Update 14471391安全更新 特权提升重要 
缓解措施

要解决此漏洞,可以定义EWSMaxSubscriptions的限制策略,并将其应用于值为零的组织。这将阻止Exchange服务器发送EWS通知,并阻止依赖于EWS通知的客户端应用程序正常运行。受影响的应用程序示例包括Outlook for Mac,Skype for Business,通知依赖LOB应用程序以及一些iOS本机邮件客户端。

例:

New-ThrottlingPolicy -Name AllUsersEWSSubscriptionBlockPolicy -EwsMaxSubscriptions 0 -ThrottlingPolicyScope Organization

计划更新正在开发中。如果您确定您的系统存在高风险,那么您应该评估建议的解决方法。

安装更新后,您可以使用以下命令撤消上述操作:

Remove-ThrottlingPolicy AllUsersEWSSubscriptionBlockPolicy

解决方法

Microsoft尚未发现此漏洞的任何变通方法。

此更新是否与Microsoft安全通报ADV190007有关?

与CVE-2019-0686和CVE-2019-0724相关联的更新解决了Microsoft安全通报ADV190007中讨论的漏洞。鼓励已实施安全通报中列出的变通方法的客户在应用此更新后将其删除以完全恢复以前的功能。

欢迎关注微信公众号:小温研习社

转载于:https://www.cnblogs.com/wenzhongxiang/p/10369264.html

awmqc66006
关注
Exchange Server 2019CU14补丁升级(SU更新)
weixin_52364868的博客
02-17 571
Exchange Server SU补丁更新
众至科技漏洞通告 | 微软11月发布多个安全漏洞
zz_tech的博客
11-14 1236
众至科技发布11月漏洞通告
Exchange 2013 CU18 安全更新补丁
weixin_33701564的博客
11-12 265
Exchange 2013 cu18以后已经于 2017年12月11日发布了一个针对OWA的安全漏洞补丁,安全更新可修复 Microsoft Exchange Outlook Web Access (OWA) 中的漏洞。 如果攻击者向易受攻击的 Exchange 服务器发送附带经特殊设计的附件的电子邮件,则该漏洞可能允许在 Microsoft Excha...
CVE-2020-0796 SMB远程代码执行漏洞(分析、验证及加固)
Adminxe的博客
06-14 7035
0x00 前言 最近一段时间一直忙,挺火的CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执行payload,复现一波,相比起来,只是payload不同而已,来实现不同的功能,下面进行分析。 0x01 漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远...
Exchange服务器端请求伪造(SSRF)漏洞CVE-2021-26855
qq_42660246的博客
04-26 6605
Exchange服务器端请求伪造(SSRF)漏洞CVE-2021-26855 1.漏洞描述 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证
Microsoft Exchange Server新漏洞CVE-2021-24085分析
资源摘要信息:"CVE-2021-24085是关于Microsoft Exchange Server中一个特定安全漏洞的详细描述。这个漏洞允许攻击者通过跨站点请求伪造(CSRF)的方式实现特权提升。具体来说,漏洞存在于msExchEcpCanary设置中,这是...
CVE-2020-0688漏洞深度分析与防范
CVE-2020-0688是一个在2020年发现的安全漏洞,它影响了微软的Exchange服务器软件,这是一个广泛使用的邮件和日历服务器解决方案。Exchange服务器广泛部署于企业环境中,用于提供电子邮件、日历、联系人和任务管理...
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1274
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
防范CVE漏洞:Exchange服务器Web Shell检测工具
3. CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065漏洞:这些是被发现于Microsoft Exchange服务器的严重漏洞。这些漏洞被利用后,攻击者可以执行未授权的代码,从而在受影响的服务器上执行各种...
Exchange 2019安装部署
weixin_34377919的博客
05-07 4869
Exchange 2019部署实施案例 先决条件准备要求我们的域的林功能级别至少为2012R2,并且还要求我们服务器的补丁必须更新完成,并且加域完成Exchange Server 2019下载地址(迅雷下载)https://blog.51cto.com/happynews/2388685 http://www.itsoul.cn/archives/1434(建议下载这个镜像...
CVE-2019-0708:微软远程桌面又翻车了?
XRcloud的博客
05-15 953
2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序. 2019年5月14日,微软发布了针对远程桌面服务(原称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了一些旧版本的Windows。 微软将此漏洞定义为严重级别,强烈建议广大用户及时更新,以免遭受攻击。 远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预...
Exchange各个版本2019年第一个更新补丁已经发布
weixin_34242509的博客
02-20 850
2019年2月12日微软官网已经发布Exchange 2010/2013/2016/2019各个版本的更新补丁,建议各个Exchange管理员更加需求进行下载更新,具体可以参考:https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-20191、E...
CVE-2020-0688 exchange远程代码执行漏洞
crowsec
06-01 2440
影响版本: Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 漏洞介绍: 所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta
追洞小组 | 实战CVE-2020-16898漏洞复现
Ms08067安全实验室
02-25 1415
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
tracker服务器列表2020_它来了!微软2020年2月星期二补丁日修复99漏洞,含积极被利用IE零日远程攻击漏洞补丁...
weixin_39887748的博客
11-14 400
微软2020年2月星期二补丁日已发布,也是Windows 7用户第一次不会获得免费的安全更新。IT管理员忙碌的一天开始了。随着2020年2月安全更新的发布Microsoft发布Flash Player的一个公告,并修复了Microsoft产品中的99个补丁。在这些漏洞中,有10个被分类为危急,87个被分类为重要,2个被分类为中等。此次更新中包括一个针对CVE-2020-0674 In...
【电梯门禁系统】梯控硬件安装与接线要点:权限逻辑及应用场景详解
最新发布
07-23
内容概要:文章详细介绍了电梯门禁(梯控)系统的硬件安装与接线要点。首先强调了梯控板与楼层按键对接的重要性,包括遵循一一对应原则以避免错层、越层问题,允许空层存在以适应实际需求。接着阐述了不同接线方式(COM、NO、NC端口的不同组合)对用户权限的影响,如单层权限用户刷卡直达指定楼层,多层权限用户在特定接线方式下的操作限制。硬件安装方面,强调了无源干触点设计原则以确保电气隔离,防止系统间干扰,以及读卡器接入时的规范要求。文章还介绍了梯控系统的技术原理,如身份验证机制(二维码/IC卡/人脸识别)、消防联动功能(紧急情况下释放所有楼层权限),并指出该系统适用于小区、写字楼等场景,支持机器人乘梯SDK扩展。最后,根据不同场景需求提出了适用的接线方式选择,如严格管控场景下选择4.3接线以实现精准权限控制,限制多层用户手动选层场景下选择4.1接线并配合软件权限设置。; 适合人群:从事电梯安装维护的技术人员、楼宇自动化工程师及相关领域的管理人员。; 使用场景及目标:①指导技术人员正确安装和接线梯控系统,确保系统安全稳定运行;②帮助管理人员了解不同接线方式对用户权限的影响,以便根据实际需求选择合适的配置方案;③提升楼宇安全管理和服务质量,特别是在小区、写字楼等场所的应用。; 其他说明:梯控系统的正确安装和接线不仅关系到系统的正常运作,更直接影响到用户的安全和使用体验。因此,在实际操作中务必严格按照规范执行,同时关注最新的技术发展和应用场景变化,以确保系统始终处于最佳状态。
Qt串口通信实时曲线绘制与数据管理系统的源代码实现及二次开发指南
07-23
内容概要:本文档详细介绍了一个基于Qt的串口通信实时曲线绘制与数据管理系统。该系统不仅能够通过Qt的QChart组件实现双窗口内的实时曲线绘制,还能对通信数据进行Modbus CRC16校验,确保数据传输的准确性。此外,它支持配置自动保存、实时数据记录以及灵活的文件命名方式,如按日期、序号或自定义名称保存。系统还提供了详细的源代码、注释、设计文档和使用说明,方便开发者进行二次开发。文中展示了关键代码片段,如配置管理、CRC校验、图表初始化、数据保存和大小端转换等,帮助开发者更好地理解和优化代码。 适合人群:具有一定Qt开发经验的研发人员,尤其是从事嵌入式系统、工业自动化等领域工作的工程师。 使用场景及目标:适用于需要进行串口通信并实时展示数据的应用场景,如工业监控、实验室设备监测等。主要目标是提高数据传输的可靠性、增强用户体验以及简化二次开发过程。 其他说明:该系统已在Qt5.10.1环境下成功运行,提供了完整的开发环境配置指导。同时,文中提到的一些高级特性,如OpenGL加速、信号量控制等,也为进一步优化性能提供了可能。
欧姆龙PLC密码读取软件(密码直读&CP1E解密版)
07-23
内容概要:本文介绍了欧姆龙PLC密码读取与解密软件的功能和使用方法。文中详细描述了两种主要软件——密码直读软件和CP1E解密软件,它们能够帮助用户读取和去除欧姆龙PLC设备中的密码。此外,还提供了详细的硬件准备步骤,如使用原厂标配的CX-Programmer编程线进行连接,并附有Python脚本用于检测固件版本以及C#代码段用于查找密码标记。对于较新的1.3版固件,提出了利用脉冲信号强制进入调试模式的方法。同时,强调了解密过程中保持功能块完整性的注意事项,并提到了视频教程的存在。 适合人群:从事工业自动化领域的技术人员,特别是那些需要对欧姆龙PLC设备进行维护或二次开发的技术人员。 使用场景及目标:适用于需要恢复被遗忘或丢失的PLC密码的情况,确保在不解锁的情况下不会损坏原有程序和设置。目标是在不影响设备正常工作的前提下获取访问权限。 其他说明:文中提到的部分高级技巧如内存断点技术和特征码扫描法,可以显著提高解密效率并减少误操作风险。同时提醒使用者关注解密前后功能块的一致性和完整性检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值