-
微软发布了应对 Zero-Days新的解决办法
微软修改了对新披露的Exchange Server Zero-Days漏洞的缓解措施。 这两个漏洞被跟踪为CVE – 2022 – 41040和CVE – 2022 – 41082,由于与该技术巨头去年解决的另一组称为ProxyShell的漏洞有相似之处,因此代号为ProxyNotShell。 滥用这些缺陷的远程攻击将这两个缺陷链接起来,在权限提升的受损服务器上实现远程代码执行,导致Web Shell的部署。 Windows制造商尚未公…
微软修改了对新披露的Exchange Server Zero-Days漏洞的缓解措施。 这两个漏洞被跟踪为CVE – 2022 – 41040和CVE – 2022 – 41082,由于与该技术巨头去年解决的另一组称为ProxyShell的漏洞有相似之处,因此代号为ProxyNotShell。 滥用这些缺陷的远程攻击将这两个缺陷链接起来,在权限提升的受损服务器上实现远程代码执行,导致Web Shell的部署。 Windows制造商尚未公…
