此前,本站报道微软发布脚本检查ProxyLogon漏洞。现在,Microsoft发布了One-ClickMitigation工具,作为保护Exchange服务器的权宜之计。该工具于周一发布,旨在减轻四个被积极利用的漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)带来的威胁。这些漏洞统称为“ProxyLogon”漏洞,可能允许攻击者利用Outlook网页版(OWA)在公开的MicrosoftExchange服务器上执行远程代码。3月2日,微软针对这些漏洞发布了紧急安全更新。然而,据估计,至少有82,000台面向互联网的服务器仍未打补丁且易受攻击。后来,微软在GitHub上发布了一个脚本,以帮助管理员检查ExchangeHttpProxy日志、Exchange日志文件和Windows应用程序事件日志中的妥协指标(IOC)。此外,Microsoft还为不支持该脚本的ExchangeServer版本发布了安全更新。目前,一键式缓解工具已在ExchangeServer2013、2016和2019上进行了测试。但是,该工具不能替代Exchange安全更新,而是一种尽可能多地缓解Exchange服务器风险的快速方法,直到修补。Exchange服务器用户仍应尽快部署Microsoft发布的最新Exchange安全更新。本文转自OSCHINA文章标题:微软发布Exchange服务器漏洞一键缓解工具本文地址:https://www.oschina.net/news/133538/microsoft-exchange-one-premises-tool
