微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065)，允許攻擊者遠端執行任意程式碼-資安公告-法務部行政執行署臺南分署

:::

微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065)，允許攻擊者遠端執行任意程式碼

回上一頁
友善列印

發布日期： 110-03-05
最後更新日期：110-03-05
資料點閱次數：449

內容說明研究人員發現Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065)，遠端攻擊者可利用這些弱點，透過與Exchange Server之443通訊埠建立連線並傳送特製封包而通過驗證，或者已具備Exchange Server登入帳號下，利用這些弱點寫入任意檔案，進而執行任意程式碼。

影響平台受影響之Exchange Server版本如下:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

影響等級高

建議措施目前微軟官方已針對此漏洞釋出更新程式，請各機關進行更新