Exch:配置 Download Domain 以解决 CVE-2021-1730 安全漏洞

最新推荐文章于 2025-04-10 22:33:55 发布
最新推荐文章于 2025-04-10 22:33:55 发布
阅读量1.4k 收藏
点赞数
分类专栏: Exchange Server 文章标签: Microsoft Exchange 更新 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rllyz/article/details/126502729
版权

1、技术说明:

1)一直以来,Exchange Server 中存在一个欺骗漏洞,这可能导致允许恶意使用者模拟用户的攻击。为了防止这些类型的攻击,Microsoft 建议从与 OWA 的其余部分不同的 DNS 域下载内联图像。这个安全漏洞就是:CVE-2021-1730。

2)可以通过配置 Download Domain 来解决 CVE-2021-1730 安全漏洞。

3)Download Domain 仅适合于以下 Exchange Server 版本:

   - Exchange Server 2016

   - Exchange Server 2019

4)Download Domain 仅影响 OWA(Outlook Web Access)用户,对其他用户(如 Outlook、Activation)没有影响。

5)以下操作,仅在完全安装程序中解决,不能通过累计更新解决:

   - Exchange Server 2016 Cumulative Update 18

   - Exchange Server 2019 Cumulative Update 7

2、处理过程:

1)在内部 DNS 中,添加别名:

   

最低0.47元/天 解锁文章
Exch-CVE-2021-26855:CVE-2021-26855
03-25
Exch-CVE-2021-26855 ProxyLogon是CVE-2021-26855的正式通用名称,CVE-2021-26855是Microsoft Exchange Server上的一个漏洞,它使攻击者可以绕过身份验证并冒充管理员。 我们还将此漏洞与另一个验证后任意文件写入...
Python 紧急修复远程代码执行漏洞
smellycat000的专栏
02-23 622
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决两个严重的安全缺陷,其中...
【POC公开】CVE-2021-1732: Microsoft Windows本地提权漏洞通告
爱国小白帽
03-10 2339
报告编号:B6-2021-031002 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-10 0x01漏洞简述 2021年03月10日,360CERT监测发现CVE-2021-1732漏洞细节与POC已经公开,漏洞等级:高危,漏洞评分:7.8。 成功利用该漏洞的Windows本地攻击者可以提升到system权限。 该漏洞poc已经公开 对此,360CERT建议广大用户及时更新Winodws补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360.
Windows本地提权漏洞(CVE-2021-1732)复现
m0_48520508的博客
04-29 1785
0x00简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 0x01漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 0x02影响范围 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version.
Exch-Stack:Web应用程序可提供来自世界各地的每日股票价格
04-16
交换堆栈 简便的分析方法 最低可行产品: 交易所/市场列表:涵盖68个全球交易所 10最高的最新每日价格 股票代码/艾米登清单:检查全球170.000+股票代码/艾米登 股票交易代码/艾米森列表按交易所市场筛选 ...
PowerShell-Scripts:各种用于自动执行AD和MS Exch任务的PowerShell脚本
03-31
混淆了公司/域的任何特定信息,以确保数据安全。 脚本名称 描述 AD-CheckE3orF1.ps1 检查CSV中的用户是否具有E3或F1 365许可证。 AD-NewContacts.ps1 从CSV向AD添加新联系人 AD-GroupCopy.ps1 将广告组从一个...
Diffie-Hellman-Key-Exch-Implementation
03-30
Diffie-Hellman 密钥交换算法是一种在不安全的通信信道上安全地交换密钥的方法,由 Whitfield Diffie 和 Martin Hellman 在 1976 年提出。这个算法是现代加密技术的基础之一,它使得两个通信方可以在没有预先共享...
第3章-matlab程序设计-(1)完整.pptx
11-14
1. **命令文件示例(exch.m)**:创建一个交换变量a和b值的命令文件,然后在命令窗口中直接运行`exch`来调用。 2. **函数文件示例(fexch.m)**:创建一个函数文件,接受两个参数a和b,交换它们的值并返回。在命令...
【区块链安全 | 第二十五篇】表达式与控制结构(一)
等风来
04-07 974
函数声明中的参数名和返回值名可以被省略。省略名称的项目仍会存在于栈中,但不能通过名称访问。省略名称的返回值仍然可以通过return语句将值返回给调用方。// 参数的名称被省略return k;
餐饮厨房开源监控安全系统的智能革命
最新发布
Q12345bb的博客
04-10 295
如何让后厨更透明、更安全、更可信?- 行为识别:基于深度学习(ResNet+姿态分析),捕捉吸烟、离岗、未按流程操作等违规行为,误报率低于2%。- 内置反馈通道,用户可通过APP提交建议(如“后厨油烟过重”),AI分类后推送至管理者。,打造智能化、全方位的安全防护网,助力餐饮行业破解管理痛点,提升消费者信心,开启智慧后厨新篇章!- 检测食品安全风险,如生熟分离不规范、添加剂滥用,识别率达97%,响应时间低于1秒。- 效果:某连锁餐厅试点,日均发现10余次卫生隐患,整改率提升90%。
李臻20242817_安全文件传输系统项目报告_第6周
weixin_52098515的博客
04-06 907
Gitee 仓库地址:https://gitee.com/li-zhen1215/homework/tree/master/Secure-file。
包含网络、平台、数据及安全四大体系的智慧快消开源了
weixin_63598920的博客
04-10 199
智慧快消视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。国产化人工智能“产学 研用”一体化创新模式 在行业的建立,将大大提升当地政府人工智能形象。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。
【区块链安全 | 第三十三篇】备忘单
等风来
04-07 1063
addmod(uint x, uint y, uint k) returns (uint):计算 (x + y) % k,其中加法使用任意精度,不会在 2**256 处溢出。mulmod(uint x, uint y, uint k) returns (uint):计算 (x * y) % k,其中乘法使用任意精度,不会在 2**256 处溢出。sha256(bytes memory) returns (bytes32):计算输入的 SHA-256 哈希。的调用,并使用元组中的参数。
【区块链安全 | 第三十四篇】合约审计之重入漏洞
等风来
04-07 938
1.攻击者首先调用 attack(),并向 EtherStore 合约发送 1 ETH。2.然后,Attack 合约将这 1 ETH 存入 EtherStore 合约。由于在 EtherStore 合约提款时,余额需大于0,因此需提前存入 1 ETH 满足提款条件,进而触发下文的第4点。3.紧接着,攻击者调用 Attack 合约中的 withdraw(),从 EtherStore 提取资金。
WHAT - React 安全地订阅外部状态源 - useSyncExternalStore
weixin_58540586的博客
04-09 595
方案是否支持并发模式会不会 stale / tearing❌ 不可靠⚠️ 有风险✅ 支持✅ 不会撕裂如果你在写一个“订阅型”的 hook,比如监听媒体查询WebSocketReduxZustandwindow 变化等——就推荐用。用途用法本地 React 状态管理useStateuseReducer全局状态库(Redux 等)推荐使用原生订阅类对象(如 window、WebSocket)兼容 SSR支持如果你用的是 Redux 4.2+,它的就内部用的。
加密≠安全:文件夹密码遗忘背后的数据丢失风险与应对
hfhf153的博客
04-08 993
文件夹加密密码遗忘是一个常见且令人头疼的问题,但只要我们掌握了正确的应对方法,就能够有效地恢复数据并避免类似问题的再次发生。无论是使用WantFile这样的专业数据恢复软件,还是将硬盘送到专业的数据恢复公司,我们都有多种选择来应对文件夹加密密码遗忘的困境。同时,我们也要提高安全意识,定期备份数据、谨慎选择加密软件、设置复杂且独特的加密密码。只有这样,我们才能更好地保护自己的数据安全,避免因为密码遗忘而带来的不必要的麻烦和损失。
ragflow开启https访问:使用自签证书还是有不安全警告,如何解决
Ven%的博客
04-07 169
背景:在ragflow里的使用了自签证书来启动ragflow,在浏览器里访问还是不安全警告,如何解决。此时浏览器应不再显示警告,地址栏会显示锁标志(具体提示可能因浏览器而异)。,需要你手动获取并安装证书文件。在“系统”钥匙串的“证书”分类中,应能看到你的证书。每台设备均需单独安装证书(可通过内网共享证书文件)。通过 Spotlight 搜索。
传统安全厂商如何介入云安全
heardlover的博客
04-09 563
传统安全厂商通过 “技术云原生化、生态联盟化、服务订阅化” 三大路径,在零信任、SASE、云原生安全等领域实现快速追赶。的三维策略,通过并购、合作、标准化参与等方式快速追赶,同时在云原生安全、订阅制服务等领域实现突破。,推动身份认证、动态授权等技术的规范化,2024 年该标准已在金融、医疗等行业落地,带动零信任解决方案采购量增长 60%。,实现威胁预测与自动化响应。,将防火墙、IPS 等功能云化,支持按分支机构或终端灵活订阅,2024 年该服务在制造业客户中渗透率超 30%。
视频分析设备平台EasyCVR打造汽车门店经营场景安全:AI智慧安防技术全解析
EasyGBS的博客
04-07 441
EasyCVR以安防监控视频汇聚系统为核心,通过接入AI智能识别算法与语音对讲的监控摄像机,可精准地分析出被监控区域是否有非法人员进入、物品是否有损坏等。
微软Exchange服务器漏洞CVE-2021-26855的安全风险分析
资源摘要信息:"Microsoft Exchange Server漏洞CVE-2021-26855,也被称为ProxyLogon,是2021年初被发现的一个严重安全漏洞。该漏洞允许攻击者绕过身份验证,冒充管理员对受影响的Microsoft Exchange Server进行操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生活在香樟园里

你的鼓励是我前进的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值