微软已经向使用Linux Exim电子邮件服务器的Azure客户发出警告，这些服务器运行的是Exim版本4.87到4.91。

一个不知名但被广泛使用的电子邮件程序Exim的漏洞可能会使全世界多达40万的服务器面临严重攻击的风险，直到他们安装更新。

Exim < 4.90.1版本，SMTP监听器base64d函数中存在安全漏洞，成功利用后可导致远程代码执行。

Exim是英国剑桥大学开发的一款在UNIX下运行的邮件传输代理(MTA)，Exim 4.82.1 安全更新版本发布，此版本紧急修复了远程代码执行漏洞

Exim 4.82 包含很多改进、bug 修复和新特性，体验特性包括：DMARC, PRDR, TPDA, 和 Redis. 增强已有的 Cyrus SASL、默认的远程验证日志；允许多个路由、传输头语句、TLS, DNS, Authenticators, Retry rules, Header generation, LDAP/LDAP_TLS, ClamAV settings 和构建系统；新的命令行参数更好的与 sendmail 兼容等等。

Exim是基于GPL协议的开放源代码软件，由英国剑桥大学的Philip Hazel开发。Exim是一个MTA，负责邮件的路由，转发和投递。Exim被作者设计成可运行于绝大多数的类UNIX系统上，包括了Solaris、AIX、Linux等。

Exim v4.70-4.80存在影响DomainKeys Identified Mail (DKIM)的远程堆缓冲区溢出漏洞，攻击者可利用这些漏洞在受影响应用中执行任意代码。Exim是剑桥大学开发的，用在Unix系统上，连接到互联网的消息传输代理。