2020年2月26日，金山云安全应急响应中心监控到微软官方发布了一个重要补丁，该补丁修复了微软Exchange服务中的高危远程代码执行漏洞（CVE-2020-0688），建议受影响的用户尽快安装最新补丁，修复漏洞。

漏洞编号:

CVE-2020-0688 

漏洞名称:

微软Exchange 服务远程代码执行漏洞 

漏洞危害等级:

高危 

漏洞描述:

CVE-2020-0688是微软Exchange 服务组件Microsoft Exchange Control Panel (ECP)中的静态密钥漏洞。经过身份验证的攻击者可以利用该漏洞构造恶意请求，获取系统级的任意代码执行权限，从而控制Exchange服务器。 

影响版本:

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30

Microsoft Exchange Server 2013 Cumulative Update 23

Microsoft Exchange Server 2016 Cumulative Update 14

Microsoft Exchange Server 2016 Cumulative Update 15

Microsoft Exchange Server 2019 Cumulative Update 3

Microsoft Exchange Server 2019 Cumulative Update 4

修复方案：

下载并安装官方最新补丁。

参考链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

北京金山云网络技术有限公司

2020/02/26