行業新聞與博客

Microsoft Exchange 客户已收到有關新高危漏洞的警告，該漏洞可能允許攻擊者在組織的連接雲環境中提升權限。

該漏洞 (CVE-2025-53786) 的 CVSS 評分為 8.0，影響本地 Microsoft Exchange 服務器版本。

成功利用該漏洞需要攻擊者首先獲得或擁有 Exchange 混合部署中 Exchange Server 的管理員訪問權限。

微軟在 8 月 6 日的安全更新中警告説，一旦獲得訪問權限，威脅行為者就可以利用不正確的身份驗證漏洞，完全攻陷組織的混合雲和本地環境的域，而不會留下易於檢測和審計的痕跡。

截至披露時，尚未發現任何已知的攻擊企圖，但該科技巨頭警告稱，此類活動很可能會發生。

敦促交易所客户採取行動

微軟敦促客户實施其 2025 年 4 月發佈的 Exchange Server 混合部署安全更改更新中規定的措施以及隨附的非安全熱修復程序。

該公司寫道：“微軟強烈建議閲讀這些信息，安裝 2025 年 4 月（或更高版本）的熱修復程序，並在 Exchange Server 和混合環境中實施更改。”

這些更改專門適用於 Exchange Server 混合部署。

之前已在 Exchange Server 和其 Exchange Online 組織之間配置了 Exchange 混合或 OAuth 身份驗證的用户應重置共享服務主體的 keyCredentials。

美國網絡安全和基礎設施安全局 (CISA) 就此披露發佈了警報，警告稱該漏洞可能會影響組織的 Exchange Online 服務的身份完整性。

除了微軟概述的補救步驟之外，CISA 還建議組織斷開已達到使用壽命終止 (EOL) 或服務終止的面向公眾的 Exchange Server 或 SharePoint Server 版本與互聯網的連接。

該機構指出：“SharePoint Server 2013 及更早版本已達到 EOL 水平，如果仍在使用，應立即停止使用。”