温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

关于Microsoft Exchange Server 特权提升漏洞处理方法

发布时间:2020-07-24 13:09:00 来源:网络 阅读:1007 作者:wangtingdong 栏目:系统运维

微软近期发布的漏洞中,我们可以看到”CVE-2018-8581 | Microsoft Exchange Server 特权提升漏洞“的相关说明,具体发布链接为:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8581 ,那么针对这个问题的解决方法,在文档中也是指出了可以通过如下方法做了解决说明:
存在一个名为 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 的注册表项。如果删除此注册表项,则不可利用 CVE-2018-8581 所述的漏洞。

要删除该注册表项,请在提升的 CMD 窗口中键入以下命令:

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

删除此注册表项后,无需重启操作系统或 Exchange Server。

当然,实际测试后没有任何实际用处,删除后漏洞依然可以继续被利用!

直到2019-01-03,微软在此漏洞说明中又增加了一次更新,提到如下内容:
The FAQ was updated to clarify that the registry value should be deleted rather than the registry key. This is an informational change only.
根据这个内容的说明,我们只需要清空DisableLoopbackCheck值,而非删除!经过测试,当将DisableLoopbackCheck值清空时,值变为0,通过脚本测试已经无法进行特权提升。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI