Win 11系统之家Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
如果您要管理本地Exchange Server(2013、2016、2019),则需要紧急应用Microsoft今天发布的一组补丁程序,以修复正在被积极利用的OS中的漏洞。
该漏洞的严重性等级为9.1,非常容易利用。
发现漏洞的Volexity总裁史蒂芬·阿代尔(Steven Adair)说:“这些漏洞很容易利用。” “利用这些漏洞,您不需要任何特殊知识。您只要出现并说“我想打扰并阅读他们的所有电子邮件”即可。这里的所有都是它的。”
CVE-2021-26855是“服务器端请求伪造”(SSRF)缺陷,其中服务器可能被欺骗到运行本不应被允许运行的命令,例如,对Exchange服务器本身进行身份验证。
攻击者使用 CVE-2021-26857 在目标Exchange服务器上的“系统”帐户下运行他们选择的代码。其他两个零时差漏洞( CVE-2021-26858 和 CVE-2021-27065 )可能使攻击者可以将文件写入服务器的任何部分。
微软表示,一个由政府资助的被称为group的中国黑客组织一直在利用这些漏洞,但现在该漏洞已经发布,任何运行中的黑客都无法接管您的网络。
托管的Exchange服务器不受影响。
