0x00 事件背景

北京时间2019年2月13日6时,微软发布了例行安全更新,修补了IE浏览器、Microsoft Edge、Microsoft Office 和 Microsoft Exchange Server 等产品中的多个漏洞。

本次安全更新,解决了之前的”PrivExchange”问题,2018年11月的 CVE-2018-8581 Microsoft Exchange Server特权提升漏洞 在本次补丁中得到根本解决。

经过360CERT研判,本次公告中的CVE-2019-0686、CVE-2019-0724(Microsoft Exchange Server特权提升漏洞) 和 CVE-2019-0626(Windows DHCP 远程执行代码漏洞)影响广泛,危害严重。需要高度注意。

 

0x01 漏洞概述

 

0x02 漏洞影响

CVE-2019-0686、CVE-2019-0724 和 CVE-2018-8581

影响范围:

CVE-2019-0626

影响产品:

 

0x03 安全建议

经过360CERT研判,“PrivExchange” 和 CVE-2019-0626 漏洞影响广泛且危害严重,360CERT建议广大用户尽快进行修补。

两个安全问题都已发布了官方安全补丁。

“PrivExchange”临时修补指南:

阻止创建EWS订阅可以防止EWS泄露Exchange服务器NTLM凭据,从而临时修补CVE-2019-0686。具体操作如下:

限制EWS订阅,并不能从根本上解决问题。360CERT强烈建议安装相关补丁。

 

0x04 时间线

2019-02-13 微软发布例行安全更新

2019-02-13 360CERT 研判漏洞,发布漏洞预警公告

 

0x05 参考链接

  1. MSRC 官方公告
源链接

Hacking more

...