NSA无法较多MS交互漏洞

发布时间：2021-11-16 09:20 所属栏目：125 来源：互联网

导读：在Microsoft Exchange Server的一系列关键零天披露后几周，Microsoft在其4月2021年4月的同一产品中修补了四个新的漏洞，星期二下降，后美国国家安全局（NSA）。问题中的四个漏洞Exchange Server 2013,2016和2019，已被分配CVES 2021-28480，-28481，-28482和

在Microsoft Exchange Server的一系列关键零天披露后几周，Microsoft在其4月2021年4月的同一产品中修补了四个新的漏洞，星期二下降，后美国国家安全局（NSA）。

问题中的四个漏洞Exchange Server 2013,2016和2019，已被分配CVES 2021-28480，-28481，-28482和-28483。他们的常见漏洞评分系统（CVSS）评级范围为8.8至9.8和三个额定均为关键，携带CVSS得分超过九点。其中两个-28480和-28481是预认证，这意味着攻击者不需要对漏洞的Exchange服务器进行身份验证以利用它们。

与Proxylogon漏洞不同，Microsoft并不相信他们已在野外被剥削，但如果成功地利用，他们将使远程执行代码执行（RCE），使恶意演员在其目标网络中自由控制。

在一个博客文章中，微软表示，最近的事件表明了安全卫生和补丁管理比以往任何时候都更加重要，因此对其产品的用户来说至关重要，以确保他们保持最新。

“微软致力于通过此支持客户，并敦促客户尽一切努力将其软件更新到最新支持的版本并安装安全更新，如果尚未打开自动更新，请尽快帮助免受当今的保护动态威胁景观，“雷德蒙德说。

“在安装最新更新或修补程序之前，攻击者将攻击最近披露漏洞的努力是常见的，这就是为什么客户迁移到最新支持的软件是如此重要的原因。

（编辑：ASP站长网）