CVE-2019-0686|Microsoft Exchange特权提升漏洞补丁已发布

最新推荐文章于 2022-10-17 14:46:24 发布
最新推荐文章于 2022-10-17 14:46:24 发布
阅读量121 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wenzhongxiang/p/10369264.html

Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以获得与Exchange服务器的任何其他用户相同的权限。这可能允许攻击者执行诸如访问其他用户的邮箱之类的活动。

利用此漏洞需要在受影响的环境中启用和使用Exchange Web服务(EWS)和推送通知。要利用此漏洞,攻击者需要执行中间人攻击才能将身份验证请求转发到Microsoft Exchange Server,从而允许模拟其他Exchange用户。

为解决此漏洞,Microsoft已将EWS客户端与Exchange Server之间建立的通知合同更改为不允许服务器对已通过身份验证的通知进行流式处理。相反,这些通知将使用匿名身份验证机制进行流式处理。

对应版本安全更新如下:

产品文章下载影响严重性替换项
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 264487052安全更新特权提升重要4468742
Microsoft Exchange Server 2013 Cumulative Update 224345836安全更新特权提升重要 
Microsoft Exchange Server 2016 Cumulative Update 124471392安全更新特权提升重要 
Microsoft Exchange Server 2019 Cumulative Update 14471391安全更新 特权提升重要 
缓解措施

要解决此漏洞,可以定义EWSMaxSubscriptions的限制策略,并将其应用于值为零的组织。这将阻止Exchange服务器发送EWS通知,并阻止依赖于EWS通知的客户端应用程序正常运行。受影响的应用程序示例包括Outlook for Mac,Skype for Business,通知依赖LOB应用程序以及一些iOS本机邮件客户端。

例:

New-ThrottlingPolicy -Name AllUsersEWSSubscriptionBlockPolicy -EwsMaxSubscriptions 0 -ThrottlingPolicyScope Organization

计划更新正在开发中。如果您确定您的系统存在高风险,那么您应该评估建议的解决方法。

安装更新后,您可以使用以下命令撤消上述操作:

Remove-ThrottlingPolicy AllUsersEWSSubscriptionBlockPolicy

解决方法

Microsoft尚未发现此漏洞的任何变通方法。

此更新是否与Microsoft安全通报ADV190007有关?

与CVE-2019-0686和CVE-2019-0724相关联的更新解决了Microsoft安全通报ADV190007中讨论的漏洞。鼓励已实施安全通报中列出的变通方法的客户在应用此更新后将其删除以完全恢复以前的功能。

欢迎关注微信公众号:小温研习社

转载于:https://www.cnblogs.com/wenzhongxiang/p/10369264.html

awmqc66006
关注
Exchange Server 2019CU14补丁升级(SU更新)
weixin_52364868的博客
02-17 573
Exchange Server SU补丁更新
众至科技漏洞通告 | 微软11月发布多个安全漏洞
zz_tech的博客
11-14 1237
众至科技发布11月漏洞通告
Exchange 2013 CU18 安全更新补丁
weixin_33701564的博客
11-12 265
Exchange 2013 cu18以后已经于 2017年12月11日发布了一个针对OWA的安全漏洞补丁,安全更新可修复 Microsoft Exchange Outlook Web Access (OWA) 中的漏洞。 如果攻击者向易受攻击的 Exchange 服务器发送附带经特殊设计的附件的电子邮件,则该漏洞可能允许在 Microsoft Excha...
Exchange服务器端请求伪造(SSRF)漏洞CVE-2021-26855
qq_42660246的博客
04-26 6608
Exchange服务器端请求伪造(SSRF)漏洞CVE-2021-26855 1.漏洞描述 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证
CVE-2020-0796 SMB远程代码执行漏洞(分析、验证及加固)
Adminxe的博客
06-14 7040
0x00 前言 最近一段时间一直忙,挺火的CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执行payload,复现一波,相比起来,只是payload不同而已,来实现不同的功能,下面进行分析。 0x01 漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远...
Microsoft Exchange Server新漏洞CVE-2021-24085分析
资源摘要信息:"CVE-2021-24085是关于Microsoft Exchange Server中一个特定安全漏洞的详细描述。这个漏洞允许攻击者通过跨站点请求伪造(CSRF)的方式实现特权提升。具体来说,漏洞存在于msExchEcpCanary设置中,这是...
CVE-2020-0688漏洞深度分析与防范
CVE-2020-0688是一个在2020年发现的安全漏洞,它影响了微软的Exchange服务器软件,这是一个广泛使用的邮件和日历服务器解决方案。Exchange服务器广泛部署于企业环境中,用于提供电子邮件、日历、联系人和任务管理...
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1275
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
防范CVE漏洞:Exchange服务器Web Shell检测工具
3. CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065漏洞:这些是被发现于Microsoft Exchange服务器的严重漏洞。这些漏洞被利用后,攻击者可以执行未授权的代码,从而在受影响的服务器上执行各种...
Exchange 2019安装部署
weixin_34377919的博客
05-07 4870
Exchange 2019部署实施案例 先决条件准备要求我们的域的林功能级别至少为2012R2,并且还要求我们服务器的补丁必须更新完成,并且加域完成Exchange Server 2019下载地址(迅雷下载)https://blog.51cto.com/happynews/2388685 http://www.itsoul.cn/archives/1434(建议下载这个镜像...
CVE-2019-0708:微软远程桌面又翻车了?
XRcloud的博客
05-15 954
2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序. 2019年5月14日,微软发布了针对远程桌面服务(原称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了一些旧版本的Windows。 微软将此漏洞定义为严重级别,强烈建议广大用户及时更新,以免遭受攻击。 远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预...
Exchange各个版本2019年第一个更新补丁已经发布
weixin_34242509的博客
02-20 850
2019年2月12日微软官网已经发布Exchange 2010/2013/2016/2019各个版本的更新补丁,建议各个Exchange管理员更加需求进行下载更新,具体可以参考:https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-20191、E...
CVE-2020-0688 exchange远程代码执行漏洞
crowsec
06-01 2441
影响版本: Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 漏洞介绍: 所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta
追洞小组 | 实战CVE-2020-16898漏洞复现
Ms08067安全实验室
02-25 1415
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
tracker服务器列表2020_它来了!微软2020年2月星期二补丁日修复99漏洞,含积极被利用IE零日远程攻击漏洞补丁...
weixin_39887748的博客
11-14 400
微软2020年2月星期二补丁日已发布,也是Windows 7用户第一次不会获得免费的安全更新。IT管理员忙碌的一天开始了。随着2020年2月安全更新的发布Microsoft发布Flash Player的一个公告,并修复了Microsoft产品中的99个补丁。在这些漏洞中,有10个被分类为危急,87个被分类为重要,2个被分类为中等。此次更新中包括一个针对CVE-2020-0674 In...
华为昇腾NPU卡 文生图T2A大模型suno/bark模型推理使用输出suno/bark
07-25
音频文件,suno/bark output。
【KUKA机器人】:BEDHBAPPENDIX_R40_EN.PDF
最新发布
07-25
【KUKA机器人】:BEDHBAPPENDIX_R40_EN.PDF
COMSOL液滴铺展于粗糙表面
07-25
内容概要:本文探讨了液滴在粗糙表面上的铺展行为,特别是借助COMSOL仿真软件进行的详细模拟实验。首先介绍了液滴铺展的重要性和复杂性,特别是在多孔、粗糙表面上的表现。然后阐述了如何使用COMSOL建立物理模型并设置相关参数,包括材料属性、初始条件等,以精确模拟液滴的动态变化。最后展示了模拟结果的数据分析,揭示了不同粗糙度下液滴铺展的速度和形态变化规律,并讨论了可能的应用方向和发展趋势。 适合人群:从事表面科学、流体力学、材料科学等领域研究的专业人士,尤其是对液滴铺展现象感兴趣的科研工作者和技术开发者。 使用场景及目标:适用于需要理解和优化液滴在不同材质表面铺展效果的实际应用场景,比如涂层技术、印刷工艺、生物医学设备制造等行业。同时为新材料的研发提供理论支持和技术指导。 阅读建议:由于文中涉及较多专业术语和具体操作流程,建议读者先熟悉基本概念再逐步深入了解各部分内容。此外,关注文中提供的COMSOL建模思路和方法论,这对后续开展类似研究非常有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值