Microsoft发布针对Exchange服务器漏洞的一键缓解工具

此前，本站曾报道了 Microsoft 发布脚本以检查 ProxyLogon 漏洞。现在，Microsoft 又发布了一键缓解工具，作为其保护 Exchange 服务器的权宜之计。

创新互联建站是一家集成都做网站、成都网站建设、网站页面设计、网站优化SEO优化为一体的专业的建站公司，已为成都等多地近百家企业提供网站建设服务。追求良好的浏览体验,以探求精品塑造与理念升华,设计最适合用户的网站页面。 合作只是第一步，服务才是根本,我们始终坚持讲诚信，负责任的原则，为您进行细心、贴心、认真的服务,与众多客户在蓬勃发展的市场环境中,互促共生。

该工具于周一发布，旨在缓解由四个主动利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )所造成的威胁。 这些漏洞统称为 "ProxyLogon" 漏洞，允许攻击者利用 Outlook on the web (OWA) 在公开暴露的 Microsoft Exchange 服务器上执行远程代码。3 月 2 日，Microsoft 曾发布了针对这些漏洞的紧急安全更新。但是，据估计，至少有 82000 台面向 Internet 的服务器仍未打补丁，并且容易遭受攻击。

后来，Microsoft 在 GitHub 上发布了一个脚本，以帮助管理员检查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 应用程序事件日志中的泄密指标(IOC) 。此外，Microsoft 还发布了不支持该脚本的 Exchange 服务器版本的安全更新。

目前，该一键缓解工具已经在 Exchange Server 2013、2016 和 2019 中完成了测试。不过，该工具并不是 Exchange 安全更新的替代品，而是在打补丁之前尽可能减轻 Exchange 服务器风险的一种快捷方法。 对于 Exchange 服务器用户来说，仍应该尽快部署 Microsoft 发布的最新 Exchange 安全更新。

本文转自OSCHINA

本文标题：Microsoft 发布针对 Exchange 服务器漏洞的一键缓解工具

标题名称：Microsoft发布针对Exchange服务器漏洞的一键缓解工具
网站链接：http://www.gawzjz.com/qtweb/news3/175653.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联