工作发现，微软Exchange邮箱系统存在多个高危漏洞，可导致服务器被控制。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。

一、 漏洞隐患基本情况

微软已在官方发布了Exchange多个高危漏洞的风险通告，漏洞编号分别为CVE-2021-26855（服务端请求伪造漏洞）、CVE-2021-26857（序列化漏洞）、CVE-2021-26858/CVE-2021-27065（任意文件写入漏洞）。攻击者可以通过这些漏洞绕过ExChange服务的身份验证之后，上传Webshell等木马后门到服务器上，并以SYSTEM权限运行，从而控制服务器，漏洞危害巨大。

二、 受影响版本

Microsoft Exchange Server 2010 Service Pack 3

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

三、 隐患处置建议

一是针对漏洞进行安全更新，目前微软官方已发布了相关安全更新补丁（https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-268）进行安全更新。二是要排查ExChange邮箱服务器是否存在木马后门，同时部署必要安全防护设备，提升恶意攻击行为发现和拦截能力。