一、漏洞簡述
以下是 Microsoft Exchange Server 被發現的重大安全漏洞,請所有使用相關產品或負責維運的同仁務必注意:
CVE-2025-53786|CVSS:8.0
此漏洞允許已取得管理者權限的攻擊者,針對雲地混合部署環境進行權限提升。由於雲端環境的日誌監控工具無法紀錄此漏洞的惡意活動,風險更高。該漏洞的相關 PoC 已於近日在美國黑帽大會 (Black Hat) 公開展示,可能加速攻擊者後續利用。Microsoft 已釋出安全性更新並提供暫時緩解措施,建議儘速採取以防止潛在攻擊。
二、設備/版本影響
Microsoft Exchange Server Subion Edition RTM 15.02.0.0 至 15.02.2562.017 版本
Microsoft Exchange Server 2016 Cumulative Update 23 15.01.0 至 15.01.2507.055 版本
Microsoft Exchange Server 2019 Cumulative Update 14 15.02.0.0 至 15.02.1544.025 版本
Microsoft Exchange Server 2019 Cumulative Update 15 15.02.0 至 15.02.1748.024 版本
三、建議處置
根據官方網站釋出解決方式進行修補:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786