-
Exch:配置 Download Domain 以解决 CVE-2021-1730 安全漏洞
1、技术说明:
1)一直以来,Exchange Server 中存在一个欺骗漏洞,这可能导致允许恶意使用者模拟用户的攻击。为了防止这些类型的攻击,Microsoft 建议从与 OWA 的其余部分不同的 DNS 域下载内联图像。这个安全漏洞就是:CVE-2021-1730。
2)可以通过配置 Download Domain 来解决 CVE-2021-1730 安全漏洞。
3)Download Domain 仅适合于以下 Exchange Server 版本:
- Exchange Server 2016
- Exchange Server 2019
4)Download Domain 仅影响 OWA(Outlook Web Access)用户,对其他用户(如 Outlook、Activation)没有影响。
5)以下操作,仅在完全安装程序中解决,不能通过累计更新解决:
- Exchange Server 2016 Cumulative Update 18
- Exchange Server 2019 Cumulative Update 7
2、处理过程:
1)在内部 DNS 中,添加别名:
<
-
相关阅读:
Docker简单使用总结
JAVA代码审计-json web token 安全分析
Java SE 17 新增特性
FPGA——三速自适应以太网设计(1)基本模块
精品基于Python房源爬虫实现数据可视化分析
软件需求工程R 第三、四章
数据结构— —队列(顺序表实现)
设计模式——策略模式
pytorch中的矩阵乘法
C++ 类型别名和别名模板
- 原文地址:https://blog.csdn.net/rllyz/article/details/126502729