Microsoft mendorong tambalan untuk kelemahan yang dieksploitasi di Exchange lokal – Keamanan – Perangkat Lunak
Technology

Microsoft mendorong tambalan untuk kelemahan yang dieksploitasi di Exchange lokal – Keamanan – Perangkat Lunak

Microsoft mendesak administrator Exchange Server untuk menambal perangkat lunak komunikasi, kalender, dan kolaborasi di tempat mereka sesegera mungkin, untuk menangani kerentanan pasca-otentikasi yang sedang dieksploitasi secara aktif.

Exchange Server yang berjalan dalam mode Hybrid juga terpengaruh, kata Microsoft dalam penasehatnya.

Pengguna Exchange 2013 CU23 yang mendapatkan tambalan melalui Layanan Pembaruan Server Windows (WSUS) dapat melihat kesalahan 0x80070643, ID peristiwa 20, di file log mereka.

Microsoft mengatakan sedang berupaya memperbaiki kesalahan itu sesegera mungkin.

Pengguna dapat menjalankan skrip PowerShell untuk memeriksa apakah upaya eksploitasi telah dilakukan terhadap server mereka:

Get-EventLog -Aplikasi LogName -Sumber “MSExchange Common” -EntryType Error | Where-Object { $_.Message -like “*BinaryFormatter.Deserialize*” }

Pembaruan November Patch Wednesday mengatasi enam bug kritis nol hari, dan 49 kelemahan penting termasuk 15 kerentanan eksekusi kode jarak jauh dalam produk Microsoft.

Namun, pembaruan tidak menyertakan kerentanan bypass fitur keamanan Excel untuk macOS yang dieksploitasi secara aktif.

Bukti konsep untuk kerentanan dengan kompleksitas rendah ini telah diterbitkan, tetapi Microsoft belum merilis pembaruan keamanan yang mengatasi kelemahan tersebut.


Posted By : pengeluaran hk hari ini 2021