微软在其最新补丁中解决了许多ExchangeServer漏洞(在新标签中打开)周二累积安全更新-但是IT管理员还需要启用扩展保护以完全缓解其中一些问题。
扩展保护是一种增强现有WindowsServer身份验证并减轻中间人攻击或身份验证中继的工具。该功能通过使用通过通道绑定信息实现的安全信息来实现这一点,该信息通过通道绑定令牌指定,主要用于SSL连接。
本月的累积更新共解决了121个漏洞,包括许多Exchange漏洞,例如CVE-2022-21980、CVE-2022-24477和CVE-2022-24516,这些漏洞都被评为严重,因为它们允许特权升级。这些缺陷甚至可以被低技能的威胁行为者利用,使它们特别危险。然而,所有这些都要求受害者访问恶意服务器(在新标签中打开).
“虽然我们不知道有任何活跃的漏洞利用,但我们的建议是立即安装这些更新以保护您的环境,”ExchangeServer团队说。
“易受此问题影响的客户需要启用扩展保护以防止这种攻击,”该团队补充说。“请注意,仅特定版本的Exchange支持启用扩展保护(EP)(有关先决条件的完整列表,请参阅文档)。”
仅仅因为骗子还没有利用这些缺陷,并不意味着他们不会。微软将这三个漏洞都标记为“更有可能被利用”,建议IT管理员立即应用修复程序,因为骗子开始利用漏洞传播恶意软件只是时间问题(在新标签中打开).
“微软的分析表明,攻击者可以通过这种方式创建漏洞利用代码,从而使攻击者可以持续利用此漏洞。此外,微软知道过去有此类漏洞被利用的实例,”微软表示。
“这将使其成为攻击者的一个有吸引力的目标,因此更有可能创建漏洞利用。因此,已查看安全更新并确定其在其环境中的适用性的客户应优先处理此问题。”
Microsoft构建了一个启用此功能的脚本,但建议管理员在服务器上使用它之前仔细评估他们的环境。