Microsoft updates mitigation for ProxyNotShell Exchange zero days

攻擊者可以用 CVE-2022-41040 來提高權限,並配合 CVE-2022-41082 來執行遠端程式

如果機構是使用 microsoft exchange 來架設郵件系統的話
最近可能會有所限制
至少在我這邊,目前只限制校內網路才能使用學校的電子信箱
在外面的話,要使用學校的 VPN 才能連

最近的更新 Released: October 2022 Exchange Server Security Updates - Microsoft Community Hub 並沒有修復這兩項問題,只有提到會再次發布更新當修好時,並沒有給初步計劃的時間。

更新 Microsoft 已修復此項問題於 Microsoft November 2022 Patch Tuesday fixes 6 exploited zero-days, 68 flaws
相關資訊可見
Microsoft fixes ProxyNotShell Exchange zero-days exploited in attacks