微软针对未修补的Exchange Server漏洞发布改进版缓解措施

据外媒报道，微软周五表示，针对未修补的Exchange Server漏洞已改进了相关缓解措施。微软已将IIS管理器中的阻止规则从“.*autodiscover .json.*Powershell.*”修改为“(?=.*autodiscover .json)(?=.*powershell)”。但目前，微软尚未解决被积极利用的ProxyNotShell漏洞(CVE-2022-41040和CVE-2022-41082)。漏洞的成功武器化可以使经过身份验证的攻击者链接这两个漏洞，以在底层服务器上实现远程代码执行。