等保门户网: 测评整改

Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581)安全通报

来源:admin 发布日期:2019-01-22

近日,微软官网上发布了一则关于Microsoft Exchange邮件系统的漏洞通报。以任意普通用户身份登录后,攻击者可利用漏洞冒充Exchange Server上的其他任意用户进行邮件收发操作(包括域管理员)。攻击者除了将此漏洞用于某些工作场景的用户伪造,更可能利用漏洞进行网络钓鱼、数据窃取或是其他恶意活动。

 

 修复方案

 

 

1、使用以下命令删除HKEY_LOCAL_MACHINE \ SYSTEM \CurrentControlSet \ Control \ Lsa的注册表项:

reg delete HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \Control \ Lsa / v DisableLoopbackCheck / f

2、关注Microsoft官网,如有发布安全版本或相关补丁程序,请及时安装。

来源:CSPEC立体防护

【关闭】 【打印】

您是第 47410887 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号