亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

關于Microsoft Exchange Server 特權提升漏洞處理方法

發布時間:2020-07-24 13:09:00 來源:網絡 閱讀:1005 作者:wangtingdong 欄目:系統運維

微軟近期發布的漏洞中,我們可以看到”CVE-2018-8581 | Microsoft Exchange Server 特權提升漏洞“的相關說明,具體發布鏈接為:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8581 ,那么針對這個問題的解決方法,在文檔中也是指出了可以通過如下方法做了解決說明:
存在一個名為 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 的注冊表項。如果刪除此注冊表項,則不可利用 CVE-2018-8581 所述的漏洞。

要刪除該注冊表項,請在提升的 CMD 窗口中鍵入以下命令:

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

刪除此注冊表項后,無需重啟操作系統或 Exchange Server。

當然,實際測試后沒有任何實際用處,刪除后漏洞依然可以繼續被利用!

直到2019-01-03,微軟在此漏洞說明中又增加了一次更新,提到如下內容:
The FAQ was updated to clarify that the registry value should be deleted rather than the registry key. This is an informational change only.
根據這個內容的說明,我們只需要清空DisableLoopbackCheck值,而非刪除!經過測試,當將DisableLoopbackCheck值清空時,值變為0,通過腳本測試已經無法進行特權提升。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

敖汉旗| 鲜城| 财经| 临泽县| 涞水县| 如皋市| 松溪县| 洮南市| 岢岚县| 远安县| 龙江县| 乃东县| 高青县| 阜城县| 五华县| 新竹市| 长丰县| 清苑县| 修武县| 开江县| 偃师市| 西华县| 重庆市| 肃南| 平潭县| 太白县| 常熟市| 南岸区| 朝阳县| 丹阳市| 阳江市| 通化县| 泗洪县| 新竹县| 托里县| 通海县| 云梦县| 海林市| 叙永县| 铅山县| 阜康市|