2018-08-20

Exchange Server 2010/2013/2016全系列,CVE-2018-8302漏洞資訊


官方網頁說明:https://portal.msrc.microsoft.com/zh-TW/security-guidance/advisory/CVE-2018-8302
該漏洞允許一般Exchange用戶取得NT Authority\System帳戶,以執行任意程式

受影響產品

下列軟體版本或版別會受到影響。未列出的版本或版別可能已過支援週期,或者不受影響。若要判斷您軟體版本或版別的支援週期,請造訪 Microsoft 支援週期
產品
平台
文章
下載
影響
嚴重性
取代
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23

4340733
Security Update
遠端執行程式碼
重大
4295699
Microsoft Exchange Server 2013 Cumulative Update 20

4340731
Security Update
遠端執行程式碼
重大
4092041
Microsoft Exchange Server 2013 Cumulative Update 21

4340731
Security Update
遠端執行程式碼
重大

Microsoft Exchange Server 2016 Cumulative Update 10

4340731
Security Update
遠端執行程式碼
重大

Microsoft Exchange Server 2016 Cumulative Update 9

4340731
Security Update
遠端執行程式碼
重大
4092041


注意!
舊版版本不代表沒有此漏洞,只因為超過微軟支援期限,因此微軟沒有釋出針對舊版Exchange Server的修正程式
如果要修補此漏洞,必須先行將Exchange Server 2010/2013/2016升級到對應的版本,才能安裝此修補程式

沒有留言:
標籤:
訂閱: 意見 (Atom)

Windows 10 (business editions), version 22H2 (updated Oct 2025) (x64)

 Windows 10 (business editions), version 22H2 For this multi-edition Business media, use a product key specific to the edition in the list y...

  • PCL5、PCL6、PS三種印表機驅動類型的差異
    HP LaserJet 系列雷射印表機 — 為什麼有三種不同的驅動程式 ? 印表機驅動程式讓應用程式能夠連結印表機的各項功能。您應該為每臺印表機和所用的印表機語言安裝一個驅動程式。 另外,每個作業系統的驅動程式也不相同。某些應用程式使用特定的驅動程式會有較好的列印效果。 如果某個...
  • 有關『排定的工作』結果的代碼意義
    請參閱『 如何疑難排解 Windows XP 與 Windows Server 2003 中的排程工作 』 上次結果欄會顯示完成代碼。您可以從 MSDN 取得所有 Windows 完成代碼的完整說明;以下是常見的排程工作代碼: 0x0 :作業順利完成。 0x1 :呼叫了不...
  • Windows 2008 R2 with SP1 官方整合繁體中文版
    Windows Server 2008 R2 Standard, Enterprise, Datacenter, and Web with Service Pack 1 (x64) - DVD (Chinese-Taiwan) 檔案名稱 tw_windows_server_20...