微软MicrosoftExchange爆出高危安全漏洞ProxyNotS

外媒Bleeping Computer报道，微软Microsoft Exchange爆发两个高危安全漏洞ProxyNotShell目前有相关证据表明，这两个漏洞已经被黑客利用，发动攻击

本站了解到，这两个漏洞追踪号分别是CVE—2022—41082和CVE—2022—41040，微软Microsoft Exchange Server 2013，2016和2019都受到影响此漏洞允许攻击者提升权限，在系统中运行PowerShell，并在受攻击的服务器上执行任意或远程代码

微软已经在2022年11月Patch Tuesday发布的累积更新中修复了这两个安全漏洞但相关证据显示，早在2022年9月，黑客就利用ProxyNotShell漏洞发起攻击

ANALYGENCE的高级漏洞分析师威尔·多尔曼测试了安全更新，并确认它对Exchange Server 2016和2019的系统有效，并补充说修复Exchange Server 2013代码需要一些调整。

这些漏洞影响Exchange服务器，Exchange团队在补丁发布后表示Exchange客户已经免受这些漏洞的影响