Microsoft 发布针对 Exchange 服务器漏洞的一键缓解工具

安全
此前,本站曾报道了 Microsoft 发布脚本以检查 ProxyLogon 漏洞。现在,Microsoft 又发布了一键缓解工具,作为其保护 Exchange 服务器的权宜之计。

此前,本站曾报道了 Microsoft 发布脚本以检查 ProxyLogon 漏洞。现在,Microsoft 又发布了一键缓解工具,作为其保护 Exchange 服务器的权宜之计。

该工具于周一发布,旨在缓解由四个主动利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )所造成的威胁。 这些漏洞统称为 "ProxyLogon" 漏洞,允许攻击者利用 Outlook on the web (OWA) 在公开暴露的 Microsoft Exchange 服务器上执行远程代码。3 月 2 日,Microsoft 曾发布了针对这些漏洞的紧急安全更新。但是,据估计,至少有 82000 台面向 Internet 的服务器仍未打补丁,并且容易遭受攻击。

后来,Microsoft 在 GitHub 上发布了一个脚本,以帮助管理员检查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 应用程序事件日志中的泄密指标(IOC) 。此外,Microsoft 还发布了不支持该脚本的 Exchange 服务器版本的安全更新。

目前,该一键缓解工具已经在 Exchange Server 2013、2016 和 2019 中完成了测试。不过,该工具并不是 Exchange 安全更新的替代品,而是在打补丁之前尽可能减轻 Exchange 服务器风险的一种快捷方法。 对于 Exchange 服务器用户来说,仍应该尽快部署 Microsoft 发布的最新 Exchange 安全更新。

本文转自OSCHINA

本文标题:Microsoft 发布针对 Exchange 服务器漏洞的一键缓解工具

本文地址:https://www.oschina.net/news/133538/microsoft-exchange-one-premises-tool

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-03-08 17:03:28

漏洞微软Exchange Se

2021-04-16 11:01:28

ExchangeNSA漏洞

2021-03-21 19:40:58

微软Windows 10Windows

2015-01-15 09:38:30

2019-12-19 09:23:13

脚本语言LinuxPython

2021-03-15 09:26:33

漏洞微软攻击

2021-09-28 09:22:20

漏洞网络安全网络攻击

2009-03-31 13:42:41

NehalemIntel服务器

2014-10-31 09:12:41

2022-05-13 15:15:18

服务器OAuth2控制台

2023-01-30 15:17:50

2011-08-01 09:47:56

Exchange服务器服务器

2024-02-20 14:18:13

2021-12-02 07:50:29

分支服务git worktre

2021-03-15 21:01:05

微软Exchange漏洞

2021-03-09 16:03:02

微软Microsoft漏洞

2015-02-09 15:25:52

换肤

2013-04-26 11:42:00

点赞
收藏

51CTO技术栈公众号