漏洞概述
该漏洞由Outsider Security的Dirk-jan Mollema在 Black Hat USA 2025 大会上首次展示,随后微软于 2025 年 8 月 6 日 发布安全公告。
目前微软与 CISA(美国网络安全与基础设施安全局)尚未发现漏洞被实际攻击利用的案例,但双方都警告,“漏洞被利用的可能性很高”,不建议掉以轻心。
官方建议
- 安装补丁:应用微软在 2025 年 4 月发布的 Hotfix(及之后更新),覆盖 Exchange Server 2016 CU23、Exchange 2019 CU14/CU15,以及 Exchange Subscription Edition RTM。
- 部署专属混合连接应用:不要再使用共享服务主体,迁移至微软推荐的专属 Exchange Hybrid App,提升安全边界并支持更细粒度权限控制 。
- 重置服务主体证书:对于已启用或曾用混合/OAuth 的环境,务必清除旧凭证以阻断潜在滥用。
- 执行Health Checker工具:扫描本地 Exchange 环境,识别版本、补丁水平、混合配置状态,以及存在的安全风险。
未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。
如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。如您有好的建议,可以反馈至feedback@mailabc.cn邮箱。