-
Microsoft针对未修补的Exchange服务器漏洞发布了改进的缓解措施
微软上周五透露,它对未修补的漏洞提供的缓解方法进行了更多的改进,以防止攻击者利用新披露的Exchange Server中的未修补安全缺陷。 为此,科技巨头将IIS Manager中的阻塞规则从’ . * autodiscover \ . json . * Powershell . * ‘修改为’ ( ? = . * autodiscover \ . json ) ( ? = . * powershell ) ‘。 添加URL重写规则的更新步骤列表如…
-
微软发布了应对 Zero-Days新的解决办法
微软修改了对新披露的Exchange Server Zero-Days漏洞的缓解措施。 这两个漏洞被跟踪为CVE – 2022 – 41040和CVE – 2022 – 41082,由于与该技术巨头去年解决的另一组称为ProxyShell的漏洞有相似之处,因此代号为ProxyNotShell。 滥用这些缺陷的远程攻击将这两个缺陷链接起来,在权限提升的受损服务器上实现远程代码执行,导致Web Shell的部署。 Windows制造商尚未公…