3月3日，金山云安全应急响应中心监测到微软发布了Microsoft Exchange Server的安全更新公告，修复了多个高危严重漏洞。

本次更新的漏洞影响面广泛且风险等级较高，建议Exchange用户及时升级到最新版本，避免遭受恶意攻击。

漏洞描述

CVE-2021-26855：Microsoft Exchange SSRF漏洞

该漏洞评级为高危。该漏洞利用无需身份认证，攻击者可以Exchange server的身份发起任意HTTP请求，扫描内网，并且可以获取Exchange用户信息。

CVE-2021-26857：Unified Messaging service 反序列化漏洞

该漏洞评级为高危。该漏洞利用需要Exchange administrator权限或配合其他漏洞，攻击者构造恶意请求可触发反序列化漏洞，从而在Exchange服务器上以SYSTEM身份执行任意代码。

CVE-2021-26858/27065：Exchange 任意文件写入漏洞

该漏洞评级为高危。攻击者通过Exchange服务器进行身份验证后，可利用此漏洞将文件写入服务器上的任何路径。此漏洞也可与CVE-2021-26855组合利用。

的DNS缓存，进而劫持任意域名。

影响版本

Microsoft Exchange 2013

Microsoft Exchange 2016

Microsoft Exchange 2019

Microsoft Exchange 2010

修复建议

微软已发布安全更新，可参考以下链接进行升级

CVE-2021-26855：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

CVE-2021-26857: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857

CVE-2021-26858: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858

CVE-2021-27065: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065

若不方便升级，建议采用官方的临时措施进行防御：

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

参考链接：

[1 ]https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

[2]https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/

北京金山云网络技术有限公司

2021年3月3日