此前，本站曾報道了 Microsoft 發(fā)布腳本以檢查 ProxyLogon 漏洞?，F(xiàn)在，Microsoft 又發(fā)布了一鍵緩解工具，作為其保護(hù) Exchange 服務(wù)器的權(quán)宜之計。

該工具于周一發(fā)布，旨在緩解由四個主動利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )所造成的威脅。 這些漏洞統(tǒng)稱為 "ProxyLogon" 漏洞，允許攻擊者利用 Outlook on the web (OWA) 在公開暴露的 Microsoft Exchange 服務(wù)器上執(zhí)行遠(yuǎn)程代碼。3 月 2 日，Microsoft 曾發(fā)布了針對這些漏洞的緊急安全更新。但是，據(jù)估計，至少有 82000 臺面向 Internet 的服務(wù)器仍未打補丁，并且容易遭受攻擊。

后來，Microsoft 在 GitHub 上發(fā)布了一個腳本，以幫助管理員檢查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 應(yīng)用程序事件日志中的泄密指標(biāo)(IOC) 。此外，Microsoft 還發(fā)布了不支持該腳本的 Exchange 服務(wù)器版本的安全更新。

目前，該一鍵緩解工具已經(jīng)在 Exchange Server 2013、2016 和 2019 中完成了測試。不過，該工具并不是 Exchange 安全更新的替代品，而是在打補丁之前盡可能減輕 Exchange 服務(wù)器風(fēng)險的一種快捷方法。 對于 Exchange 服務(wù)器用戶來說，仍應(yīng)該盡快部署 Microsoft 發(fā)布的最新 Exchange 安全更新。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Microsoft 發(fā)布針對 Exchange 服務(wù)器漏洞的一鍵緩解工具

本文地址：https://www.oschina.net/news/133538/microsoft-exchange-one-premises-tool