| CVE編號 | CVE-2025-59249 |
|---|---|
| 影響產品 | Microsoft Exchange Server |
| 解決辦法 | 根據官方網站釋出解決方式進行修補:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59249 |
| 張貼日 | 2025-10-17 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
微軟針對旗下產品Exchange Server發布重大資安漏洞公告(CVE-2025-59249,CVSS:8.8),此漏洞為弱身分驗證漏洞,允許經授權的攻擊透過網路提升權限。
- 影響平台:
Microsoft Exchange Server Subion Edition RTM
Microsoft Exchange Server 2019 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 14
Microsoft Exchange Server 2016 Cumulative Update 23