发布日期：2020-03-10
更新日期：2020-03-16

受影响系统：

Microsoft Exchange Server 2019 Cumulative Update 4
Microsoft Exchange Server 2019 Cumulative Update 3
Microsoft Exchange Server 2016 Cumulative Update 15
Microsoft Exchange Server 2016 Cumulative Update 14

描述：

---

CVE(CAN) ID: CVE-2020-0903

Microsoft Exchange Server是一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。

Microsoft Exchange Server 2016版本和2019版本，在检验收到的构造web请求中存在跨站脚本漏洞，攻击者可利用该漏洞在当前用户的安全上下文中运行脚本。

<*来源：Pham Van Khanh
  
  链接：http://technet.microsoft.com/security/bulletin/March 2020 Security Updates
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（March 2020 Security Updates）以及相应补丁:
March 2020 Security Updates：March 2020 Security Updates
链接：http://technet.microsoft.com/security/bulletin/March 2020 Security Updates

浏览次数：902
严重程度：0（网友投票）