Microsoft Exchange Server 权限提升漏洞(CVE-2024-21410)通告
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
微软发布2024年2月安全更新,修复Microsoft Exchange Server权限提升漏洞(CVE-2024-21410)。受影响的版本有Microsoft Exchange Server 2016 CU23和Microsoft Exchange Server 2019 CU13、CU14。用户可使用最新版本的Exchange Server运行状况检查脚本进行漏洞检测。微软已发布修复补丁,建议受影响用户开启系统自动更新安装补丁。若无法升级,可使用临时措施进行缓解。
🎯
关键要点
-
微软发布2024年2月安全更新,修复Microsoft Exchange Server权限提升漏洞(CVE-2024-21410)。
-
受影响的版本包括Microsoft Exchange Server 2016 CU23和Microsoft Exchange Server 2019 CU13、CU14。
-
未经身份验证的攻击者可利用该漏洞进行身份认证,CVSS评分为9.8。
-
用户可使用最新版本的Exchange Server运行状况检查脚本进行漏洞检测。
-
微软已发布修复补丁,建议用户开启系统自动更新安装补丁。
-
若无法升级,用户可使用临时措施进行缓解,如启用身份验证扩展保护(EPA)。
-
用户在安装补丁前应做好数据备份,避免出现意外。
-
本安全公告仅描述可能存在的安全问题,绿盟科技不承担任何责任。
➡️
