Microsoft Exchange는 중요한 버그를 완화하기 위해 '더 나은’패치를 얻습니다.
Exchange 팀은 Admins에게 8월에 처음 해결된 Microsoft Exchange Server 취약성을 보완하기 위해 새로운 패치를 배치하라고 요청했습니다. 공격자는 사용자 상호 작용 없이 CVE-2023-21709로 추적된 패치 화요일에 배치되지 않은 교환 서버의 권한을 에스컬레이션 할 수 있습니다. Microsoft는 강력한 암호를 사용하도록 권장하고, 취약점 수정을 위해 보안 업데이트를 발표했으며 Exchange Admin들은 CVE-2023-21709를 사용하여 보호하기 위해 수동으로 제거하거나 PowerShell 스크립트를 사용해야 한다고 알려졌습니다.
Microsoft Exchange gets ‘better’ patch to mitigate critical bug
The Exchange team asked Admins to deploy a new patch to compensate for the vulnerability of Microsoft Exchange Server, which was first resolved in August.Attackers can escalate the permissions of the replacement server that is not placed on the patch Tuesday traced with the CVE-2023-21709 without user interaction.Microsoft recommended to use powerful passwords and announced security updates to modify vulnerabilities, and Exchange Admin is known to be manually removed or used PowerShell scripts to protect CVE-2023-21709.