您可能已經知道,在本月修復的 71 個漏洞中,如果您是 Windows Exchange Server 用戶,那麼其中一個漏洞尤為突出。
Microsoft Exchange Server 是由科技公司 Redmond 開發的郵件和日曆服務器,它專門在 Windows Server 操作系統上運行,以防您想知道。
如果你曾經遇到過這個問題,或者只是聽說過它並祈禱你永遠不會被觸動,那麼 Microsoft Exchange Server 遠程代碼執行漏洞就會永遠消失。
安全修復的另一個關鍵 RCE 漏洞
不用說,無論開發人員願意提供多少保證,沒有軟件是 100% 安全的。攻擊隨時可能發生,在這個瞬息萬變的網絡環境中,沒有人是安全的。
我們現在知道微軟操作系統充滿了陷阱和危險的錯誤,但你們中的許多人可能不知道這個問題。
專家表示,該漏洞實際上允許經過身份驗證的第三方通過網絡調用以提升的權限執行其代碼。
不言而喻,對於這種殘酷的網絡攻擊的受害者來說,這很快就會變成危險的境地。
如您所見,此漏洞 ( CVE-2022-23277) 也被列為低複雜性,更有可能被利用,這意味著我們可能很快就會完全看到這個漏洞。
是的,儘管需要身份驗證,攻擊者仍可以執行此操作,因此如果您考慮推遲將此軟件添加到您的設備,請記住這一點。
安全專家建議用戶立即測試並將其快速部署到他們的 Exchange 服務器,這將降低實際攻擊的風險。
Adobe 今天還發布了一批新的 Patch Tuesday 更新,但僅針對其三款產品,比上個月少了很多。
您是否知道 Microsoft 可能忽略的其他漏洞?在下面的評論部分與我們分享您的想法。
發佈留言