小说阅读网,好看的小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Microsoft發(fā)布針對Exchange服務(wù)器漏洞的一鍵緩解工具

此前，本站曾報道了 Microsoft 發(fā)布腳本以檢查 ProxyLogon 漏洞?，F(xiàn)在，Microsoft 又發(fā)布了一鍵緩解工具，作為其保護 Exchange 服務(wù)器的權(quán)宜之計。

創(chuàng)新互聯(lián)建站是一家集成都做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)站頁面設(shè)計、網(wǎng)站優(yōu)化SEO優(yōu)化為一體的專業(yè)的建站公司，已為成都等多地近百家企業(yè)提供網(wǎng)站建設(shè)服務(wù)。追求良好的瀏覽體驗,以探求精品塑造與理念升華,設(shè)計最適合用戶的網(wǎng)站頁面。合作只是第一步，服務(wù)才是根本,我們始終堅持講誠信，負(fù)責(zé)任的原則，為您進行細心、貼心、認(rèn)真的服務(wù),與眾多客戶在蓬勃發(fā)展的市場環(huán)境中,互促共生。

該工具于周一發(fā)布，旨在緩解由四個主動利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )所造成的威脅。這些漏洞統(tǒng)稱為 "ProxyLogon" 漏洞，允許攻擊者利用 Outlook on the web (OWA) 在公開暴露的 Microsoft Exchange 服務(wù)器上執(zhí)行遠程代碼。3 月 2 日，Microsoft 曾發(fā)布了針對這些漏洞的緊急安全更新。但是，據(jù)估計，至少有 82000 臺面向 Internet 的服務(wù)器仍未打補丁，并且容易遭受攻擊。

后來，Microsoft 在 GitHub 上發(fā)布了一個腳本，以幫助管理員檢查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 應(yīng)用程序事件日志中的泄密指標(biāo)(IOC) 。此外，Microsoft 還發(fā)布了不支持該腳本的 Exchange 服務(wù)器版本的安全更新。

目前，該一鍵緩解工具已經(jīng)在 Exchange Server 2013、2016 和 2019 中完成了測試。不過，該工具并不是 Exchange 安全更新的替代品，而是在打補丁之前盡可能減輕 Exchange 服務(wù)器風(fēng)險的一種快捷方法。對于 Exchange 服務(wù)器用戶來說，仍應(yīng)該盡快部署 Microsoft 發(fā)布的最新 Exchange 安全更新。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Microsoft 發(fā)布針對 Exchange 服務(wù)器漏洞的一鍵緩解工具

文章題目：Microsoft發(fā)布針對Exchange服務(wù)器漏洞的一鍵緩解工具
當(dāng)前地址：http://www.fisionsoft.com.cn/article/codpigp.html

新聞中心

其他資訊