Microsoft Exchange内存破坏漏洞安全通告
发布时间 2018-08-15漏洞编号和级别
CVE-2018-8302,严重,CVSS分值官方未评定
影响版本
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 9
漏洞概述
漏洞的源于收件箱文件夹属性访问的TopNWords.Data。这些数据存储在Exchange服务器上,并且是一个公共属性,用户可以通过Exchange Web Services (EWS)更改它。Exchange Web Services 是一组客户端与 Exchange 服务器通信的接口。
当收到语音邮件时,Exchange会试图将其转换成文本,显示在收件人的收件箱中。在Unified Messaging(UM)默认启用的情况下,转录会自动进行。Exchange会读取TopNWords.Data的属性来配置用户的收件箱,并使用.NET BinaryFormatter对其进行反序列化,以获得文本到语音的组件。
漏洞验证
利用此漏洞的条件:
1.Exchange服务器需将Unified Messaging (UM)配置为启用状态;
2.攻击者需要一个使用UM语音邮箱设置的邮箱帐户。
攻击者利用Exchange服务将.NET序列化的payload上传至服务器中,同时利用网络钓鱼方式诱使其他账号的使用者打开语音邮件,最终以系统级权限执行任意代码。
国内的受影响资产分布情况
修复建议
Microsoft 官方已经在8月份的关键安全补丁更新中修复了该漏洞,请受影响用户及时前往下载。
参考链接
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8302
https://www.symantec.com/security-center/vulnerabilities/writeup/104973?om_rssid=sr-advisories
京公网安备11010802024551号