關(guān)于Microsoft Exchange Server 特權(quán)提升漏洞處理方法

發(fā)布時間：2020-07-24 13:09:00 來源：網(wǎng)絡(luò) 閱讀：998 作者：wangtingdong 欄目：系統(tǒng)運維

微軟近期發(fā)布的漏洞中，我們可以看到”CVE-2018-8581 | Microsoft Exchange Server 特權(quán)提升漏洞“的相關(guān)說明，具體發(fā)布鏈接為：https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8581 ，那么針對這個問題的解決方法，在文檔中也是指出了可以通過如下方法做了解決說明：
存在一個名為 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 的注冊表項。如果刪除此注冊表項，則不可利用 CVE-2018-8581 所述的漏洞。

要刪除該注冊表項，請在提升的 CMD 窗口中鍵入以下命令：

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

刪除此注冊表項后，無需重啟操作系統(tǒng)或 Exchange Server。

當(dāng)然，實際測試后沒有任何實際用處，刪除后漏洞依然可以繼續(xù)被利用！

直到2019-01-03，微軟在此漏洞說明中又增加了一次更新，提到如下內(nèi)容：
The FAQ was updated to clarify that the registry value should be deleted rather than the registry key. This is an informational change only.
根據(jù)這個內(nèi)容的說明，我們只需要清空DisableLoopbackCheck值，而非刪除！經(jīng)過測試，當(dāng)將DisableLoopbackCheck值清空時，值變?yōu)?，通過腳本測試已經(jīng)無法進行特權(quán)提升。

向AI問一下細節(jié)

關(guān)于Microsoft Exchange Server 特權(quán)提升漏洞處理方法

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽