微软表示,作为 2022 年 8 月补丁星期二的一部分解决的一些 Exchange Server 漏洞还需要管理员在受影响的服务器上手动启用扩展保护以完全阻止攻击。
该公司今天修复了 121 个漏洞,包括在野外利用的DogWalk Windows 零日漏洞和几个 Exchange 漏洞(CVE-2022-21980、 CVE-2022-24477和 CVE-2022-24516漏洞和几个被评为严重且允许特权 )升级。
远程攻击者可以利用这些 Exchange 漏洞在使用网络钓鱼电子邮件或聊天消息诱骗目标访问恶意服务器后,在低复杂度攻击中提升权限。
Exchange Server 团队警告说:“虽然我们不知道有任何活跃的漏洞利用,但我们的建议是立即安装这些更新以保护您的环境。” 。
但是,微软表示,管理员还需要在应用今天的安全更新后启用 扩展保护 (EP),以确保威胁参与者无法破坏易受攻击的服务器。
EP 是一项增强 Windows Server 身份验证功能以减轻身份验证中继或“中间人”攻击的功能。
“易受此问题影响的客户需要启用扩展保护以防止这种攻击,”雷德蒙德在周二发布的公告中表示。
“请注意,仅特定版本的 Exchange 支持启用扩展保护 (EP)( 有关先决条件的完整列表,请参阅文档)。”
Exchange Server 2022 年 8 月补丁(Microsoft)
Microsoft 提供的 脚本 可用于启用此功能,但建议管理员“仔细”评估其环境并查看 脚本文档中提到的问题, 然后再在其 Exchange 服务器上切换。
Microsoft 已为多个 Exchange Server 版本发布了安全更新:
交换服务器 2013 CU23
Exchange Server 2016 CU22 和 CU23
Exchange Server 2019 CU11 和 CU12
由于 Redmond 还将所有三个 Exchange 漏洞标记为“更有可能被利用”,管理员应尽快修补这些漏洞。
“微软的分析表明,利用代码的创建方式可以使攻击者能够持续利用此漏洞。此外,微软知道过去有此类漏洞被利用的实例,”该公司表示。
“这将使其成为攻击者的一个有吸引力的目标,因此更有可能创建漏洞利用。因此,已审查安全更新并确定其在其环境中的适用性的客户应优先处理此问题。”
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 微软:全面修补新漏洞需要 Exchange 的“扩展保护”
