【漏洞通告】Microsoft Exchange 2010远程代码执行漏洞（CVE-2020-17144）

北京时间2020年12月9日，微软MSRC发布了Microsoft Exchange 2010服务器的远程代码执行漏洞CVE-2020-17144的公告。深信服安全研究团队依据漏洞重要性和影响力进行评估，作出漏洞通告。

Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。简单而言，Exchange server可以被用来构架应用于企业、学校的邮件系统, 目前广泛应用于各大企业的内部环境中。

当攻击者身份认证通过后，可向服务器的某个API发送一个伪造的请求, 将含有恶意反序列化的内容注入到服务器的反序列化流中, 从而能够在服务器执行任意命令, 甚至直接接管服务器。该漏洞仅影响Exchange 2010的版本，但是利用难度和所需权限都比较低，实施攻击更加容易。

受影响版本：

Microsoft Exchange Server 2010 Service Pack 3

目前厂商已发布升级补丁修复漏洞，请受影响用户尽快进行升级加固。补丁获取链接：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17144

【 深信服下一代防火墙 】可轻松防御此漏洞，预计20201209及以后版本库支持该漏洞防御， 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则，可轻松抵御此高危风险。
【 深信服云盾 】已第一时间从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。
【 深信服安全感知平台 】可检测利用该漏洞的攻击，实时告警，并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
【 深信服安全运营服务 】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户，检查并更新了客户防护设备的策略，确保客户防护设备可以防御此漏洞风险。