0x04 漏洞详情 CVE-2020-16875: 命令执行漏洞. 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用此漏洞需要拥有以某个Exchange角色进行身份验证的用户权限。 0x05 影响版本 microsoft:exchange_server_2016: cu16/cu17; microsoft:exchange_server_2019: cu5/cu6. 0x06 修复建议 通用修补建议. 通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。