此前,本网站已报道 Microsoft 发布脚本检查 ProxyLogon 漏洞。Microsoft 还发布了一键缓解工具作为其保护 Exchange 服务器的权宜之计。
该工具于周一发布,旨在缓解四个主动利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )威胁。这些漏洞统称为 "ProxyLogon" 漏洞允许攻击者使用 Outlook on the web (OWA) 公开曝光Microsoft Exchange 在服务器上执行远程代码。3 月 2 日,Microsoft 发布了针对这些漏洞的紧急安全更新。然而,据估计,至少有82000 台面向 Internet 服务器还没有补丁,容易攻击。
后来,Microsoft 在 GitHub 上面发布了一个脚本,帮助管理员检查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 应用程序事件日志中的泄密指标(IOC) 。此外,Microsoft 还发布了 ,不支持脚本Exchange 服务器版本的安全更新。
目前,一键缓解工具已经在 Exchange Server 2013013年、2016年和 2019年完成。然而,这个工具不是 Exchange 安全更新的替代品,但在补丁前尽量减少 Exchange 服务器风险的快捷 *** 。Exchange 对于服务器用户尽快部署 Microsoft 最新发布的 Exchange 安全更新。
本文转自OSCHINA
本文标题:Microsoft 发布针对 Exchange 一键缓解服务器漏洞的工具
本文地址:https://www.oschina.net/news/133538/microsoft-exchange-one-premises-tool