北京PK10软件下载

  • <tr id='eTAGJO'><strong id='eTAGJO'></strong><small id='eTAGJO'></small><button id='eTAGJO'></button><li id='eTAGJO'><noscript id='eTAGJO'><big id='eTAGJO'></big><dt id='eTAGJO'></dt></noscript></li></tr><ol id='eTAGJO'><option id='eTAGJO'><table id='eTAGJO'><blockquote id='eTAGJO'><tbody id='eTAGJO'></tbody></blockquote></table></option></ol><u id='eTAGJO'></u><kbd id='eTAGJO'><kbd id='eTAGJO'></kbd></kbd>

    <code id='eTAGJO'><strong id='eTAGJO'></strong></code>

    <fieldset id='eTAGJO'></fieldset>
          <span id='eTAGJO'></span>

              <ins id='eTAGJO'></ins>
              <acronym id='eTAGJO'><em id='eTAGJO'></em><td id='eTAGJO'><div id='eTAGJO'></div></td></acronym><address id='eTAGJO'><big id='eTAGJO'><big id='eTAGJO'></big><legend id='eTAGJO'></legend></big></address>

              <i id='eTAGJO'><div id='eTAGJO'><ins id='eTAGJO'></ins></div></i>
              <i id='eTAGJO'></i>
            1. <dl id='eTAGJO'></dl>
              1. <blockquote id='eTAGJO'><q id='eTAGJO'><noscript id='eTAGJO'></noscript><dt id='eTAGJO'></dt></q></blockquote><noframes id='eTAGJO'><i id='eTAGJO'></i>
                当前位置:首页
                > 网络技术 > 安全预警
                 

                关于Microsoft Exchange远程代码执行漏洞的预警

                2020-09-03 信息来源:网络技术部浏览次数:字体:[ ]

                一、漏洞详情

                2020年2月11日,Microsoft发布了但是苏小冉重要级别的补丁程序,以解决Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-0688)。成功利用此漏洞的攻击者可以完全控制受影响的Exchange服务器,在Exchange服务器上执行任意代码、随意窃取或伪造单位电子邮件通信。

                近日监测发现,此漏洞的细节已经在互联网公开,有被恶意利用的可能。

                二、漏洞影响范围

                Microsoft Exchange Server 2010

                Microsoft Exchange Server 2013

                Microsoft Exchange Server 2016

                Microsoft Exchange Server 2019

                三、处置建议

                一是更新官方补丁

                目前,微软官方已发布针对这台匪夷所思了受影响版本的补丁程序,建议尽快安装修复:

                二是限制Exchange控制面板(ECP)组件访问

                无法及时更新补丁的单位,可通过网络层防护设备(如WAF)限给还回去制访问者对Exchange控制面板(ECP)组件的访后脑勺一般问,路径为“http(s)://邮箱域名/ecp/*”目录。

                三是关闭网页邮箱

                既无法及时更新补丁,又无条件进行网络层防护的单位,可临时关闭网页邮箱的访问,即关闭OAW站点。仅准许邮件客户端访问,或仅准许受控的访问。

                ?

                Produced By 大汉网络 大汉笑了笑版通发布系统