当前位置:安全资讯 >> 全文

仅一份邮件就能利用Exchange 服务器漏洞?

发布时间:2019-1-10 20:34 标签: 补丁,微软
分享到 0

微软发布2019年首个补丁星期二,修复了49CVE漏洞并发布两个安全公告。

微软发布的“补丁星期二”修复了 Windows 10Exchange 服务器和 Hyper-V 等中的严重漏洞。这49个漏洞修复方案针对的是 DHCP 中的多个远程代码执行漏洞 (CVE-2019-0547) Exchange服务器中的一个内存损坏缺陷 (CVE-2019-0586)

趋势科技 ZDI 团队的研究员 Dustin Childs 警告称,仅需向易受攻击的服务器发送一份邮件,就能利用 Exchange 服务器中存在的这个漏洞。他解释称,“这是个问题,因为接收邮件是 Exchange 工作的一大部分。微软认为这个漏洞属于‘重要’级别,但对我而言,仅发送一封邮件就能控制 Exchange 服务器,可将其归类为严重级别。如果你在用 Exchange 服务器,那么在测试和部署清单上一定要将其排在前几位。”

其中有一个漏洞已被公开。该漏洞 (CVE-2019-0579) 是存在于 Windows Jet 数据库引擎中的一个远程代码执行漏洞,可通过诱骗受害者打开某个特别构造的文件遭利用。

另外需要优先打补丁的漏洞还包括 CVE-2019-0550 CVE-2019-0551,它们是存在于 Windows Hyper-V 中的远程代码执行漏洞。它们均可导致 guest 虚拟机在底层主机机器上执行利用代码。

上周,研究员 Florian Kunushevci 指出,安卓版 Skype 存在漏洞 CVE-2019-0622,可导致用户绕过锁屏并访问照片和通讯录详情等。

和往常一样,微软发布的重要修复方案针对的是 Edge IE 浏览器脚本引擎中出现的远程代码执行漏洞。Jet 数据库也是本月的修复热点之一,共存在10个远程代码执行漏洞(包括此前提到的 CVE-2019-0579)。

Office 中也修复了一些漏洞,包括 Word 中的一个远程代码执行漏洞 (CVE-2019-0585)Exchange中的信息泄漏漏洞 (CVE-2019-0588) SharePoint 中的三个跨站点脚本漏洞。

Flash 本月无漏洞

Adobe 在本月未发布针对 Flash 的漏洞修复方案,而是对Flash MacWindowsLinux Chrome 操作系统版本发布了一些性能和稳定性修复方案。

另外,Adobe 还发布了针对存在于 WindowsMaciOS 和安卓版本的 Digital Editions 中的一个信息泄漏漏洞补丁,以及针对 Connect 中存在的一个令牌暴露缺陷补丁。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.theregister.co.uk/2019/01/08/patch_tuesday_january/
参与讨论,请先 登录 | 注册

用户评论