溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
微軟近期發布的漏洞中,我們可以看到”CVE-2018-8581 | Microsoft Exchange Server 特權提升漏洞“的相關說明,具體發布鏈接為:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8581 ,那么針對這個問題的解決方法,在文檔中也是指出了可以通過如下方法做了解決說明:
存在一個名為 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 的注冊表項。如果刪除此注冊表項,則不可利用 CVE-2018-8581 所述的漏洞。
要刪除該注冊表項,請在提升的 CMD 窗口中鍵入以下命令:
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f
刪除此注冊表項后,無需重啟操作系統或 Exchange Server。
當然,實際測試后沒有任何實際用處,刪除后漏洞依然可以繼續被利用!
直到2019-01-03,微軟在此漏洞說明中又增加了一次更新,提到如下內容:
The FAQ was updated to clarify that the registry value should be deleted rather than the registry key. This is an informational change only.
根據這個內容的說明,我們只需要清空DisableLoopbackCheck值,而非刪除!經過測試,當將DisableLoopbackCheck值清空時,值變為0,通過腳本測試已經無法進行特權提升。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
