Exchange – 21點情報網

微軟Microsoft Exchange Server又被發現安全漏洞，允許攻擊者遠端執行任意程式碼

blackjack — Sun, 02 May 2021 10:20:46 +0000

微軟Microsoft Exchange Server又被發現安全漏洞，允許攻擊者遠端執行任意程式碼，有在維護該平台主機的管理者記得盡快更新。

攻擊者透過該漏洞(CVE-2021-28480~28483)，可以透過遠端發送特製請求，利用此漏洞進而執行任意代碼。

影響的Exchange版本：
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

解決方法：
微軟官方已釋出對應的修補更新程式。
CVE-2021-28480：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

CVE-2021-28481：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

CVE-2021-28482：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

CVE-2021-28483：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483

微軟釋出EOMT工具暫時緩解Exchange Server的ProxyLogon漏洞

blackjack — Thu, 18 Mar 2021 01:53:55 +0000

微軟Exchange Server的Mail Server產品近期被發現了 4 個重大零時差漏洞，微軟在2021-03-15釋出Microsoft Exchange On-Premises Mitigation Tool(EOMT)工具，讓客戶透過Powershell script可以緩解由CVE-2021-26855漏洞所遭受的資安風險。

工具下載網址：
https://github.com/microsoft/CSS-Exchange/tree/main/Security

EOMT快速下載連結：
https://github.com/microsoft/CSS-Exchange/releases/latest/download/EOMT.ps1

適用的系統環境要求：
(1)、PowerShell 3或更高版本
(2)、IIS 7.5及更高版本
(3)、Exchange 2013、2016或2019
(4)、Windows Server 2008 R2，Server 2012，Server 2012 R2，Server 2016，Server 2019

工具使用方法：
(1)、啟動PowerShell命令提示字元

(2)、執行剛剛下載的「EOMT.ps1」Powershell script
如有顯示安全性告警，則輸入「R」執行即可。