微软Exchange服务器权限提升漏洞PoC利用代码公开

针对CVE-2026-45504漏洞的公开概念验证PoC利用代码已发布该高危级服务器端请求伪造SSRF漏洞存在于微软Exchange Server中攻击者可通过任意文件读取实现权限提升。该漏洞影响本地部署的Exchange Server 2016和2019包括订阅版微软已在2026年6月9日的安全更新中修复。漏洞技术原理CVE-2026-45504源于Exchange与SharePoint及WOPI集成生成WAC文档预览URL时的缺陷。在存在漏洞的流程中Exchange使用GetTokenRequestWebResponse和GetWacUrl等辅助函数这些函数调用OneDriveProUtilities.TryTwice基于攻击者可控的URL发起HTTP请求然后解析包含WebApplicationUrl、AccessToken和AccessTokenTtl的OData XML响应。由于Exchange未验证WOPI提供商返回的WebApplicationUrl字段的URL方案攻击者可提供非HTTP方案如file://该方案会被直接用于构建最终WAC URL。权限提升利用机制这一缺失的验证将SSRF原语转化为Exchange服务器上的任意文件读取漏洞。利用过程依赖于URI处理中的片段字符#技巧当攻击者控制的WOPI端点返回形如file:///C:/windows/win.ini#的WebApplicationUrl时Exchange会附加OAuth查询参数形成完整URL但URI解析器会将#后的内容视为片段而忽略实际访问路径仍为file:///C:/windows/win.ini。通过选择敏感路径攻击者可窃取配置文件、凭据材料等关键数据进而实现权限提升。要实施攻击攻击者只需拥有一个低权限Exchange邮箱账户及网络访问权限。攻击链分析典型攻击通过Exchange Web Services创建ReferenceAttachment实现其ProviderEndpointUrl指向攻击者控制的服务器。当受害者在Outlook网页版或其他Exchange客户端中预览该附件时Exchange会自动触发WOPI令牌获取链向攻击者端点发送GetWopiTargetPropertiesByUrl请求。恶意WOPI响应注入精心构造的file:// WebApplicationUrl从而触发本地文件读取。风险与缓解措施根据HawkTrace披露公开PoC已证实可在Exchange Server 2019上读取C:\Windows\win.ini等敏感文件。微软将该漏洞评为权限提升漏洞CVSS v3.1评分为8.8AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H强调低权限认证用户通过网络利用时对机密性、完整性和可用性的高影响。安全更新适用于Exchange Server 2016 CU23、Exchange Server 2019 CU14/CU15及Exchange Server订阅版RTM分别对应KB5094144、KB5094142、KB5094140和KB5094139。微软最初评估漏洞利用可能性较低但功能型利用代码的发布增加了威胁行为者攻击未修补系统的风险。管理员应立即应用2026年6月9日安全更新并验证服务器版本号与微软文档中修补后的构建号匹配。在全面修补前建议采取以下缓解措施强化Exchange和EWS端点访问控制限制Exchange服务器对外部不可信主站的出站流量监控指向未知外部域的异常EWS引用附件从检测角度看关联异常的WOPI/WAC令牌请求、与攻击者基础设施的出站连接以及Exchange主机上意外的本地文件访问行为有助于识别针对CVE-2026-45504的利用尝试。