IT之家 11 月 19 日消息,援引国外媒体 Bleeping Computer 报道,微软 Microsoft Exchange 爆出两个高危的安全漏洞 ProxyNotShell,目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。IT之家了解到,这两个漏洞追踪编号为 CVE-2022-41082和 CVE-2022-41040,微软 Microsoft Exchange Server 2013、2016 和 2019 均受到影响。该漏洞允许攻击者提升权限,在系统中运行 PowerShell,并在被攻击的服务器上获得任意或远程代码执行。微软已经在 2022 年 11 月补丁星期二发布的累积更新中,修复了这两个安全漏洞。只不过,相关证据表明早在 2022 年 9 月就有黑客利用 ProxyNotShell 漏洞发起攻击。ANALYGENCE 的高级漏洞分析师 Will Dormann 测试了安全更新,确认对 Exchan
微软 Microsoft Exchange 爆出高危安全漏洞 ProxyNotShell,现已修复
2022-11-19 14:31:39来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 东南亚之行即将开启,微软 CEO 纳德拉拟访问印尼、泰国、马来西亚2024-04-25 21:45:59
- 苹果连放4个开源“小模型”,跑分却不到微软Phi-3一半,不卷性能卷效率?2024-04-25 19:31:34
- 微软新专利:基于用户互动情况发送社交平台通知2024-04-25 16:08:49
- 微软 Win11 开始菜单广告将面向所有用户推出,可手动关闭2024-04-24 17:53:35
- 微软 Win10 推送 4 月可选更新,新增微软账号相关通知等2024-04-24 06:43:30
- 微软 Win11 推送 4 月可选更新:改进任务栏小组件图标等2024-04-24 06:53:08
- 微软、谷歌和 OpenAI 等巨头承诺制定生成式 AI 发展措施,妥善保护儿童健康2024-04-24 08:29:54
- 5 年 11 亿美元,可口可乐和微软签署新合作:迁移至 Azure、探索 AI 应用2024-04-24 09:02:14
- 微软解锁 Copilot 特性:字符上限最高调至 1.6 万、支持梳理 PDF 等文件内容2024-04-24 09:17:04
- 微软扩充 Edge 浏览器文本编辑功能:重写指定内容、优化手写体验等2024-04-24 10:24:02
- 1小米汽车 SU7 广告横幅占领 2024 北京车展大门
- 2Canalys:2024 年一季度华为重夺中国大陆智能手机市场第一
- 3特斯拉回击投资者对马斯克薪酬方案的反对意见
- 4创力集团等成立煤机智能装备公司 注册资本6000万
- 5安踏0碳使命店开幕;VICUTU威可多30周年品牌升级首倡“正装全场景”;太平鸟品牌VI升级;方里官宣梅耶·马斯克|消…
- 6全新电动 MINI COOPER 开启预售:3 款车型,21 万-27 万元
- 7魅蓝 OpenBlus 2 开放式蓝牙耳机发布:外观采用贝形设计,169 元
- 8北京:对采购自主可控GPU芯片开展智能算力服务的企业,按照投资额的一定比例给予支持
- 9KKR领投物业管理软件平台Guesty、生活方式品牌SIDANDA获近亿元融资、格力旗下洛阳机器人公司拟注销
- 10奇瑞捷途山海 T5 亮相:非承载式车身 SUV / 综合续航 1400km,预计明年上市