【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）

发布时间：2022-12-28 阅读次数： 918 次

漏洞描述

黄金城黄金城官网实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节，将其命名为"OWASSRF"，通过Microsoft Exchange Server权限提升漏洞(CVE-2022-41080)和Microsoft Exchange Server远程代码执行漏洞(CVE-2022-41082)组合利用可通过Outlook Web Application (OWA)端点最终执行任意代码。目前，此漏洞利用细节已公开，且存在在野利用。

CVE-2022-41080: Microsoft Exchange Server权限提升漏洞

简述：该漏洞存在于Microsoft Exchange Server中，远程攻击者可通过Outlook Web Application (OWA)端点在受影响的系统上发起SSRF攻击。攻击者可将该漏洞与CVE-2022-41082漏洞配合使用，最终在目标服务器上执行任意代码。

CVE-2022-41082: Microsoft Exchange Server远程代码执行漏洞

简述：该漏洞存在于Microsoft Exchange Server中，具有执行PowerShell权限的远程攻击者可利用此漏洞在目标系统上执行任意代码。

影响范围

受影响版本：

Microsoft Exchange Server 2013 Cumulative ｕｐｄａｔｅ 23
Microsoft Exchange Server 2016 Cumulative ｕｐｄａｔｅ 22
Microsoft Exchange Server 2016 Cumulative ｕｐｄａｔｅ 23
Microsoft Exchange Server 2019 Cumulative ｕｐｄａｔｅ 11
Microsoft Exchange Server 2019 Cumulative ｕｐｄａｔｅ 12

处置建议

目前微软官方已针对受支持的产品版本发布了修复该漏洞的黄金城官网补�。ㄒ槭苡跋煊没Э粝低匙远掳沧安苟〗蟹阑�。

Windows server / Windows 检测并开启Windows自动更新流程如下：

- 点击开始菜单，在弹出的菜单中选择“控制面板”进行下一步。

- 点击控制面板页面中的“系统和黄金城官网”，进入设置。

- 在弹出的新的界面中选择“windows ｕｐｄａｔｅ”中的“启用或禁用自动更新”。

- 然后进入设置窗口，展开下拉菜单项，选择其中的自动安装更新（推荐）。

上一条：v2board越权漏洞复现
下一条：【漏洞通告】Linux Kernel ksmbd UAF远程代码执行漏洞（CVE-2022-47939）

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】