域名频道资讯站访问:
2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购
云通信分会场:爆款产品低至7.2折,短信低至0.034元/条
一个通知窗口显示了Microsoft Defender关于Exchange Server的应对信息
安装了Microsoft Defender Antivirus build 1.333.747.0或更高版本的客户不必做任何事情,但他们将在部署的Exchange服务器实例会自动受到CVE-2021-26855的保护。正如微软在本月早些时候所解释的那样,这个特殊的漏洞是 "Exchange中的服务器端请求伪造(SSRF)漏洞,允许攻击者发送任意的HTTP请求并验证为Exchange服务器"。
尽管如此,微软强调,保护自己免受近期漏洞侵害的最佳方法还是安装该公司发布的补丁。这只是一种临时性的变通方法,它打破了攻击链,因此客户可以在应用累积更新时可以实现部分保护自己。
该公司还强调,自动缓解措施将在每台机器上部署一次,没有安装Defender Antivirus的客户应该使用一键缓解工具。需要注意的是,Exchange Online不受这些漏洞和漏洞的影响。
本文素材来自互联网
