Microsoft Exchange爆高危安全漏洞ProxyNotShell

日前，微软Microsoft Exchange爆出两个高危的安全漏洞ProxyNotShell，目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。

据悉，跟踪为 CVE-2022-41082 和 CVE-2022-41040，这两个漏洞影响 Microsoft Exchange Server 2013、2016 和 2019，并允许攻击者提升权限以在系统上下文中运行 PowerShell，并在系统上获得任意或远程代码执行受损的服务器。

在本月发布的补丁中，微软就两个高危安全漏洞进行了更新。