Exchange Server 2010/2013/2016全系列，CVE-2018-8302漏洞資訊

官方網頁說明：https://portal.msrc.microsoft.com/zh-TW/security-guidance/advisory/CVE-2018-8302

該漏洞允許一般Exchange用戶取得NT Authority\System帳戶，以執行任意程式

受影響產品

下列軟體版本或版別會受到影響。未列出的版本或版別可能已過支援週期，或者不受影響。若要判斷您軟體版本或版別的支援週期，請造訪 Microsoft 支援週期。

產品	平台	文章	下載	影響	嚴重性	取代
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23		4340733	Security Update	遠端執行程式碼	重大	4295699
Microsoft Exchange Server 2013 Cumulative Update 20		4340731	Security Update	遠端執行程式碼	重大	4092041
Microsoft Exchange Server 2013 Cumulative Update 21		4340731	Security Update	遠端執行程式碼	重大
Microsoft Exchange Server 2016 Cumulative Update 10		4340731	Security Update	遠端執行程式碼	重大
Microsoft Exchange Server 2016 Cumulative Update 9		4340731	Security Update	遠端執行程式碼	重大	4092041

注意！

舊版版本不代表沒有此漏洞，只因為超過微軟支援期限，因此微軟沒有釋出針對舊版Exchange Server的修正程式

如果要修補此漏洞，必須先行將Exchange Server 2010/2013/2016升級到對應的版本，才能安裝此修補程式