ADV190007 - “PrivExchange” 特权提升漏洞的指南

最新推荐文章于 2022-10-12 15:22:30 发布
最新推荐文章于 2022-10-12 15:22:30 发布
阅读量71 收藏
点赞数
原文链接:http://www.cnblogs.com/wenzhongxiang/p/10362972.html
版权

Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能会尝试模仿Exchange服务器的任何其他用户。要利用此漏洞,攻击者需要执行中间人攻击才能将身份验证请求转发到Microsoft Exchange Server,从而允许模拟其他Exchange用户。

要解决此漏洞,可以定义EWSMaxSubscriptions的限制策略,并将其应用于值为零的组织。这将阻止Exchange服务器发送EWS通知,并阻止依赖于EWS通知的客户端应用程序正常运行。受影响的应用程序示例包括Outlook for Mac,Skype for Business,通知依赖LOB应用程序以及一些iOS本机邮件客户端。

例子:

New-ThrottlingPolicy -Name AllUsersEWSSubscriptionBlockPolicy -EwsMaxSubscriptions 0 -ThrottlingPolicyScope Organization

计划更新正在开发中。如果您确定您的系统存在高风险,那么您应该评估建议的解决方法。

安装更新后,您可以使用以下命令撤消上述操作:

Remove-ThrottlingPolicy -Identity AllUsersEWSSubscriptionBlockPolicy

软件更新

下列软件版本会受到影响。未列出的版本的支持生命周期已结束或不受影响。

产品影响严重性
Microsoft Exchange Server 2010 Service Pack 3更新汇总26特权提升
Microsoft Exchange Server 2013累积更新22特权提升
Microsoft Exchange Server 2016累积更新12特权提升
Microsoft Exchange Server 2019累积更新1特权提升
缓解
  • 博客文章中描述的问题:滥用Exchange:远离域管理员的一个API调用仅影响OnPrem部署。Exchange Online不受影响。
  • 上面引用的博客中描述的攻击场景需要NTLM。已禁用NTLM的系统不受影响。
  • 如果OnPrem部署遵循Microsoft的安全最佳实践指南并且已实施Active Directory拆分权限,则攻击者无法破坏域管理员帐户。有关在Exchange中使用Active Directory拆分权限的详细信息,请参阅了解拆分权限:Exchange 2013帮助注意:本文档涉及Exchange Server 2013,但相同的模型可用于更高版本的Exchange Server。
变通方法

防止EWS泄露Exchange服务器的NTLM凭据的一种方法是阻止创建EWS订阅。这将对依赖EWS客户端(如Outlook for Mac)的用户产生负面影响,并且还可能导致依赖于EWS的第三方软件出现意外行为。它还可以减少服务器可以支持的EWS连接数。由于可以按用户应用限制策略,因此可以将需要EWS功能的受信任用户列入白名单。

注意:强烈建议客户在将其部署到生产环境之前测试变通方法,以了解潜在影响。

要阻止创建EWS订阅,请使用以下步骤:

  1. 创建一个阻止所有EWS订阅的组织范围策略:

     `New-ThrottlingPolicy -Name NoEwsSubscriptions -ThrottlingPolicyScope Organization -EwsMaxSubscriptions 0`

     

  2. 创建常规范围的策略,该策略可用于将必须具有完整EWS功能的受信任用户列入白名单:

     `New-ThrottlingPolicy -Name AllowEwsSubscriptions -ThrottlingPolicyScope Regular -EwsMaxSubscriptions 5000`

     

  3. 将常规策略分配给任何此类用户:

      `Set-Mailbox User1 -ThrottlingPolicy AllowEwsSubscriptions`

关于此EWS订阅限制解决方法的注意事项:客户的风险评估必须权衡变通方法获得的保护与变通方可能产生的不良副作用相比较。以下是EWS订阅限制策略可能产生的副作用:

此解决方法可能会破坏Outlook for Mac,Skype for Business客户端和Apple Mail客户端,导致它们无法正常运行。重要的是,限制策略不会阻止自动发现和忙/闲请求。EWS限制策略还将对LOB和其他需要EWS通知的第三方应用程序产生负面影响。可以创建第二个策略以将可信帐户列入白名单。

原文链接:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv190007

欢迎关注微信公众号:小温研习社

转载于:https://www.cnblogs.com/wenzhongxiang/p/10362972.html

awmqc66006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友 GRP-U8 Proxy XXE-SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
10-09 3530
用友GRP-U8 Proxy 存在SQL注入漏洞,攻击者可通过该漏洞获取服务器权限,详情点击了解更多。
ADV7611- 低功耗165 MHz HDMI接收器
11-04
**ADV7611概述** ADV7611是一款高性能、低功耗的HDMI接收器,设计用于处理高清多媒体接口(HDMI)1.4a规范定义的各种视频和音频格式。这款芯片提供了多种版本,包括汽车级、专业级(不包含HDCP)和工业级,工作温度...
batman-adv在linux中的应用
weixin_41674487的博客
04-22 1918
Batman advanced是无线网络的一种新方法,它不再基于IP进行操作。 与batman daemon不同,batman daemon使用UDP数据包交换信息并设置路由表,而batman-advanced仅在ISO / OSI第2层上运行,并使用和路由(或更好地:桥接)以太网帧。 它模拟了所有参与节点的虚拟网络交换机。 因此,所有节点似乎都是本地链路,因此所有更高的操作协议都不会受到网络内部任何变化的影响。 您可以运行超过batman高级的几乎任何协议,突出的示例包括:IPv4,IPv6,DHCP,I
CVE-2019-0686|Microsoft Exchange特权提升漏洞修复补丁已发布
WenZhongxiang
02-13 751
Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的***者可以获得与Exchange服务器的任何其他用户相同的权限。这可能允许***者执行诸如访问其他用户的邮箱之类的活动。 利用此漏洞需要在受影响的环境中启用和使用Exchange Web服务(EWS)和推送通知。要利用此漏洞,***者需要执行中间人***才能将身份验证请求转发到Microsoft Exch...
Ubuntu : GPG签名验证错误 解决之道sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 6DFBCBAE
热门推荐
u014114990的专栏
04-14 2万+
Ubuntu : GPG签名验证错误 解决之道 转载▼ sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys $Key Where $key == the gpg key id. The key id is shown in the error message you get when running apt-ge
CVE-2020-0796蓝屏POC 漏洞复现
ltt440888的博客
03-19 6396
微软SMBv3远程代码执行漏洞(CVE-2020-0796) 1、漏洞描述 微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaC...
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 1992
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
Batman-adv源码编译安装
lijieling123的博客
05-13 1534
Batman-adv源码编译安装 https:downloads.open-mesh.org/batman/releases/batman-adv-2022.0 1.首先到上面的网站分别下载下面这三个文件,batman-adv文件夹下的net文件夹下的batman-adv是核心源码,另外两个是管理程序 2.对两个管理程序,解压后进入到文件夹下,make编译,然后make install ,会生成执行命令到/usr/local/sbin(还是bin,忘记了,反正执行之后有提示到哪里了)。这里要注意:有的li
解决银河麒麟V10系统Failed to download metadata for repo ‘ks10-adv-os‘报错问题
m0_53967669的博客
10-12 2万+
Failed to download metadata for repo 'ks10-adv-os'
ANSI ESD ADV11.2 -1995 Triboelectric Charge Accumulation Testing
06-29
ANSI ESD ADV11.2 -1995 Triboelectric Charge Accumulation Testing .pdf
adv-java-examples.zip_adv-java-examples_大项目
09-14
这个压缩包"adv-java-examples.zip"提供了丰富的学习材料,无需解压密码,使得学习者能够无障碍地探索和学习。 在"www.pudn.com.txt"文件中,可能包含了关于这些示例的来源或作者信息,或者是对整个压缩包的简要...
佳能iR ADV 4051-4045-4035-4025 Series_维修手册-中文版-REV2.pdf
09-21
佳能iR ADV 4051-4045-4035-4025 Series维修手册中文版REV2.pdf 本资源提供了佳能iR ADV 4051-4045-4035-4025 Series打印机的维修手册,涵盖了机器的结构、组件、故障诊断和维修方法等内容。本手册适用于维修技术...
ESD-ADV1.0-2017 中文 静电放电术语词汇表.rar
05-25
ESD-ADV1.0-2017 中文 静电放电术语词汇表是针对这个主题提供的一份详细的技术文档,旨在为相关人员提供一套标准的术语解释,以确保对ESD的理解和交流的一致性。 首先,我们需要理解静电放电的基本原理。静电是指...
基于ssm和vue的 校园短期闲置资源置换平台源码 校园短期闲置资源置换平台代码(高分毕设项目源码)
08-23
1. 校园短期闲置资源置换平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示
08-23
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示 社会的发展和科学技术的进步,互联网技术越来越受欢迎。手机也逐渐受到广大人民群众的喜爱,也逐渐进入了每个用户的使用。手机具有便利性,速度快,效率高,成本低等优点。 因此,构建符合自己要求的操作系统是非常有意义的。 本文从管理员、用户的功能要求出发,4S店客户管理系统中的功能模块主要是实现管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理,用户客户端:首页、车展、新闻头条、我的。门店客户端:首页、车展、新闻头条、我的经过认真细致的研究,精心准备和规划,最后测试成功,系统可以正常使用。分析功能调整与4S店客户管理系统实现的实际需求相结合,讨论了微信开发者技术与后台结合java语言和MySQL数据库开发4S店客户管理系统的使用。 关键字:4S店客户管理系统小程序 微信开发者 Java技术 MySQL数据库 软件的功能: 1、开发实现4S店客户管理系统的整个系统程序; 2、管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理等。 3、用户客户端:首页、车展、新闻头条、我的 4、门店客户端:首页、车展、新闻头条、我的等相应操作; 5、基础数据管理:实现系统基本信息的添加、修改及删除等操作,并且根据需求进行交流信息的查看及回复相应操作。
Java项目:基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文
最新发布
08-23
一、项目简介 本项目是一套基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springmvc+mybatis+maven+mysql 前端:jsp,css,js 三、系统功能 1、系统角色主要包括:管理员、用户 2、系统功能 主要功能包括: 用户登录 用户注册 首页 个人中心 修改密码 管理员信息 用户管理 美食信息管理 美食信息留言管理 美食信息收藏管理 美食订单管理 博主推荐管理 店址管理 口味管理 轮播图管理 前台主要功能包括: 用户登录 用户注册 首页 个性美食展示 热门美食推荐 美食详情 点我收藏 立即预订 个人中心 美食收藏 美食订单 余额充值 发表留言 博主推荐 跳转到后台等功能
weixin237基于微信小程序的医院挂号预约系统ssm.zip
08-23
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本微信小程序医院挂号预约系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此微信小程序医院挂号预约系统利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。微信小程序医院挂号预约系统有管理员,用户两个角色。管理员功能有个人中心,用户管理,医生信息管理,医院信息管理,科室信息管理,预约信息管理,预约取消管理,留言板,系统管理。微信小程序用户可以注册登录,查看医院信息,查看医生信息,查看公告资讯,在科室信息里面进行预约,也可以取消预约。微信小程序医院挂号预约系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。
ADV-STM32-XE28开发板详细指南与功能介绍
本资源是关于"ADV-STM32-XE28开发板用户手册"的专业文档,主要针对STM32系列微控制器平台,特别是ADV-STM32-XE28BC型号。手册涵盖了开发板的关键特性、硬件配置和功能介绍。 1. 开发板概述: - ADV-STM32-XE28BC是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值