Microsoft Exchange内存破损误差清静通告

宣布时间 2018-08-15

误差编号和级别


CVE-2018-8302,,,,,严重,,,,,CVSS分值官方未评定


影响版本


Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 9


误差概述


误差的源于收件箱文件夹属性会见的TopNWords.Data。。。。。这些数据存储在Exchange效劳器上,,,,,并且是一个公共属性,,,,,用户可以通过Exchange Web Services (EWS)更改它。。。。。Exchange Web Services 是一组客户端与 Exchange 效劳器通讯的接口。。。。。 
当收到语音邮件时,,,,,Exchange会试图将其转换成文本,,,,,显示在收件人的收件箱中。。。。。在Unified Messaging(UM)默认启用的情形下,,,,,转录会自动举行。。。。。Exchange会读取TopNWords.Data的属性来设置用户的收件箱,,,,,并使用.NET BinaryFormatter对其举行反序列化,,,,,以获得文本到语音的组件。。。。。


误差验证


918博天堂(中国游)最新官方网站


 使用此误差的条件:


1.Exchange效劳器需将Unified Messaging (UM)设置为启用状态;;;


2.攻击者需要一个使用UM语音邮箱设置的邮箱帐户。。。。。
 攻击者使用Exchange效劳将.NET序列化的payload上传至效劳器中,同时使用网络垂纶方法诱使其他账号的使用者翻开语音邮件,,,,,最终以系统级权限执行恣意代码。。。。。


海内的受影响资产漫衍情形


918博天堂(中国游)最新官方网站


修复建议


Microsoft 官方已经在8月份的要害清静补丁更新中修复了该误差,,,,,请受影响用户实时前往下载。。。。。


参考链接


https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8302
https://www.symantec.com/security-center/vulnerabilities/writeup/104973?om_rssid=sr-advisories