此前，本站曾報(bào)道了 Microsoft 發(fā)布腳本以檢查 ProxyLogon 漏洞。現(xiàn)在，Microsoft 又發(fā)布了一鍵緩解工具，作為其保護(hù) Exchange 服務(wù)器的權(quán)宜之計(jì)。

該工具于周一發(fā)布，旨在緩解由四個(gè)主動(dòng)利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )所造成的威脅。 這些漏洞統(tǒng)稱(chēng)為 "ProxyLogon" 漏洞，允許攻擊者利用 Outlook on the web (OWA) 在公開(kāi)暴露的 Microsoft Exchange 服務(wù)器上執(zhí)行遠(yuǎn)程代碼。3 月 2 日，Microsoft 曾發(fā)布了針對(duì)這些漏洞的緊急安全更新。但是，據(jù)估計(jì)，至少有 82000 臺(tái)面向 Internet 的服務(wù)器仍未打補(bǔ)丁，并且容易遭受攻擊。

后來(lái)，Microsoft 在 GitHub 上發(fā)布了一個(gè)腳本，以幫助管理員檢查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 應(yīng)用程序事件日志中的泄密指標(biāo)(IOC) 。此外，Microsoft 還發(fā)布了不支持該腳本的 Exchange 服務(wù)器版本的安全更新。

目前，該一鍵緩解工具已經(jīng)在 Exchange Server 2013、2016 和 2019 中完成了測(cè)試。不過(guò)，該工具并不是 Exchange 安全更新的替代品，而是在打補(bǔ)丁之前盡可能減輕 Exchange 服務(wù)器風(fēng)險(xiǎn)的一種快捷方法。 對(duì)于 Exchange 服務(wù)器用戶(hù)來(lái)說(shuō)，仍應(yīng)該盡快部署 Microsoft 發(fā)布的最新 Exchange 安全更新。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Microsoft 發(fā)布針對(duì) Exchange 服務(wù)器漏洞的一鍵緩解工具

本文地址：https://www.oschina.net/news/133538/microsoft-exchange-one-premises-tool