一、背景介绍
11月22日,市委网信办技术支撑单位监测到Microsoft Exchange Server漏洞的PoC被公开,经研究该漏洞是11月9日微软补丁日发布的漏洞(CVE-2021-42321)。
1.1 漏洞描述
Microsoft Exchange Server 是个消息与协作系统,可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。此漏洞属于反序列化类型漏洞。
1.2 漏洞编号
CVE-2021-42321
1.3 漏洞等级
高危
二、修复建议
2.1 受影响版本
Exchange Server 2016、2019
2.2 修复建议
微软官方已经于2021年11月补丁日发布了安全更新补丁,参考链接为:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321