微软推出EOMT工具帮助小企业快速/自动化修复Exchange Server安全漏洞
山外的鸭子哥 针对Microsoft Exchange Server 高危安全漏洞目前微软正在想办法让所有企业赶紧修复漏洞以免服务器被入侵。
此前微软已经推出响应的检测工具可以帮助企业快速识别是否遭到攻击,现在微软则是推出快速自动化修复工具。
对中小企业来说如果没有能力进行检查和修复的话可以使用该工具,几乎没有难度即可自动检查并封堵高危漏洞。
值得注意的是目前全球至少有10个黑客组织正在利用此漏洞 , 攻击者借助漏洞可以非常轻易的直接窃取邮件信息。
自动化工具EOMT:
EOMT 是微软开发的Microsoft Exchange Server专用缓解工具,该工具可以在部署更新前快速封堵对应的漏洞。
按微软说明只要在服务器上运行此工具就会自动下载所有的依赖项,然后运行扫描程序检测服务器是否受到威胁。
若漏洞尚未修复的话则自动化工具会通过重写配置缓解漏洞,若服务器已经遭到威胁则工具还会发出对应的提醒。
微软表示对已经连接公共网络且想要进行自动修复的用户来说,新推出的修复工具相对来说是个不错的应对办法。
目前微软没有发现使用此工具可能对Microsoft Exchange Server 产生不利影响,因此小企业可以使用这款工具。
EOMT使用方法:
微软推荐用户在使用ExchangeMitigations.ps1脚本之前使用此工具,该脚本是微软此前推出的自动化缓解程序。
如需使用EOMT工具进行自动化修复的话只需要下载该工具,然后通过管理员权限的 PowerShell 命令执行即可。
前提是服务器必须可以联网下载依赖项和IIS重写模块,仅支持Windows Server 2008R2及后续版本的操作系统。
EOMT下载地址如下:https://github.com/microsoft/CSS-Exchange/releases/latest/download/EOMT.ps1
![[指南] 通过组策略让系统同时运行新版Microsoft Edge和UWP版不会替代](https://img.lancdn.com/landian/2019/12/67882T.png)
![[指南] 将Windows 10 USB设备连接模式由默认的低速切换为高速模式](https://img.lancdn.com/landian/2019/04/57302-T.png)
