2018-08-20

Exchange Server 2010/2013/2016全系列,CVE-2018-8302漏洞資訊


該漏洞允許一般Exchange用戶取得NT Authority\System帳戶,以執行任意程式

受影響產品

下列軟體版本或版別會受到影響。未列出的版本或版別可能已過支援週期,或者不受影響。若要判斷您軟體版本或版別的支援週期,請造訪 Microsoft 支援週期
產品
平台
文章
下載
影響
嚴重性
取代
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23

遠端執行程式碼
重大
4295699
Microsoft Exchange Server 2013 Cumulative Update 20

遠端執行程式碼
重大
4092041
Microsoft Exchange Server 2013 Cumulative Update 21

遠端執行程式碼
重大

Microsoft Exchange Server 2016 Cumulative Update 10

遠端執行程式碼
重大

Microsoft Exchange Server 2016 Cumulative Update 9

遠端執行程式碼
重大
4092041


注意!
舊版版本不代表沒有此漏洞,只因為超過微軟支援期限,因此微軟沒有釋出針對舊版Exchange Server的修正程式
如果要修補此漏洞,必須先行將Exchange Server 2010/2013/2016升級到對應的版本,才能安裝此修補程式

Windows Server,防毒軟體應該設定的例外清單

 Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...