微軟釋出EOMT工具暫時緩解Exchange Server的ProxyLogon漏洞

微軟Exchange Server的Mail Server產品近期被發現了 4 個重大零時差漏洞,微軟在2021-03-15釋出Microsoft Exchange On-Premises Mitigation Tool(EOMT)工具,讓客戶透過Powershell script可以緩解由CVE-2021-26855漏洞所遭受的資安風險。

工具下載網址:
https://github.com/microsoft/CSS-Exchange/tree/main/Security

EOMT快速下載連結:
https://github.com/microsoft/CSS-Exchange/releases/latest/download/EOMT.ps1

適用的系統環境要求:
(1)、PowerShell 3或更高版本
(2)、IIS 7.5及更高版本
(3)、Exchange 2013、2016或2019
(4)、Windows Server 2008 R2,Server 2012,Server 2012 R2,Server 2016,Server 2019

工具使用方法:
(1)、啟動PowerShell命令提示字元

(2)、執行剛剛下載的「EOMT.ps1」Powershell script
如有顯示安全性告警,則輸入「R」執行即可。