Microsoft Exchange任意用户伪造漏洞（CVE-2018-8581）

近日，微软官网上发布了一则关于Microsoft Exchange邮件系统的漏洞通报。以任意普通用户身份登录后，攻击者可利用漏洞冒充Exchange Server上的其他任意用户进行邮件收发操作（包括域管理员）。攻击者除了将此漏洞用于某些工作场景的用户伪造，更可能利用漏洞进行网络钓鱼、数据窃取或是其他恶意活动。

 修复方案

1、使用以下命令删除HKEY_LOCAL_MACHINE \ SYSTEM \CurrentControlSet \ Control \ Lsa的注册表项：

reg delete HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \Control \ Lsa / v DisableLoopbackCheck / f

2、关注Microsoft官网，如有发布安全版本或相关补丁程序，请及时安装。