關於Microsoft Exchange Server 特權提高漏洞處理方法
微軟近期發佈的漏洞中,咱們能夠看到」CVE-2018-8581 | Microsoft Exchange Server 特權提高漏洞「的相關說明,具體發佈連接爲:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8581 ,那麼針對這個問題的解決方法,在文檔中也是指出了能夠經過以下方法作了解決說明:
存在一個名爲 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 的註冊表項。若是刪除此註冊表項,則不可利用 CVE-2018-8581 所述的漏洞。ide
要刪除該註冊表項,請在提高的 CMD 窗口中鍵入如下命令:oop
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f測試
刪除此註冊表項後,無需重啓操做系統或 Exchange Server。ui
固然,實際測試後沒有任何實際用處,刪除後漏洞依然能夠繼續被利用!操作系統
直到2019-01-03,微軟在此漏洞說明中又增長了一次更新,提到以下內容:
The FAQ was updated to clarify that the registry value should be deleted rather than the registry key. This is an informational change only.
根據這個內容的說明,咱們只須要清空DisableLoopbackCheck值,而非刪除!通過測試,當將DisableLoopbackCheck值清空時,值變爲0,經過腳本測試已經沒法進行特權提高。orm
- 1. Exchange Server 特權提高漏洞安裝補丁
- 2. Netlogon特權提升漏洞
- 3. Windows和Windows Server提權漏洞
- 4. Microsoft Windows權限提高漏洞(CVE-2015-1701)
- 5. CVE-2020-1472: NetLogon特權提高漏洞通告
- 6. Microsoft Exchange Server 2013 Preview
- 7. CVE-2014-4113淺析-Win32k.sys特權提高漏洞
- 8. Microsoft Exchange Server遠程代碼執行漏洞
- 9. cve-2020-1472,netlogon特權提高漏洞復現
- 10. 漏洞利用與提權(二):Linux漏洞利用與提權
- 更多相關文章...
- • 錯誤處理 - RUST 教程
- • C# 異常處理 - C#教程
- • NewSQL-TiDB相關
- • SpringBoot中properties文件不能自動提示解決方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Exchange Server 特權提高漏洞安裝補丁
- 2. Netlogon特權提升漏洞
- 3. Windows和Windows Server提權漏洞
- 4. Microsoft Windows權限提高漏洞(CVE-2015-1701)
- 5. CVE-2020-1472: NetLogon特權提高漏洞通告
- 6. Microsoft Exchange Server 2013 Preview
- 7. CVE-2014-4113淺析-Win32k.sys特權提高漏洞
- 8. Microsoft Exchange Server遠程代碼執行漏洞
- 9. cve-2020-1472,netlogon特權提高漏洞復現
- 10. 漏洞利用與提權(二):Linux漏洞利用與提權