Remove From My Forums

Exchange漏洞修补问题：“SSL/TLS存在Bar Mitzvah Attack漏洞” 和 “IIS短文件名泄露漏洞”

问题
0

登录进行投票

各位好！

我想请教下各位一个问题，我们的Exchange经安全扫描后，发现存在以下漏洞：“SSL/TLS存在Bar Mitzvah Attack漏洞” 和 “IIS短文件名泄露漏洞”，请问这种漏洞该如何修复？报告中的解决办法执行的话是否会造成其它影响？

Exchange 版本：Exchange 2010 SP3

以下是报告给出的漏洞信息：

漏洞名称1：SSL/TLS存在Bar Mitzvah Attack漏洞

详细描述：该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。

解决方法：1、服务器端禁止使用RC4加密算法。2、客户端应在浏览器TLS配置中禁止RC4。

漏洞名称2：IIS短文件名泄露漏洞

详细描述：Internet Information Services（IIS，互联网信息服务）是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害：攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒绝服务攻击。

解决方法：

1.关闭NTFS 8.3文件格式的支持。该功能默认是开启的，对于大多数用户来说无需开启。

2.如果是虚拟主机空间用户,可采用以下修复方案：

1）修改注册表

HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1(此修改只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。

2）如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - ASP.NET 选择禁止此功能。

3）升级net framework 至4.0以上版本。

3.将web文件夹的内容拷贝到另一个位置，比如D:\path到D:\path.back，然后删除原文件夹D:\path，再重命名D:\path.back到D:\path。如果不重新复制，已经存在的短文件名则是不会消失的。对于虚拟主机空间用户，如果还不能彻底修复该问题，可以联系空间提供商协助修改。

2018年7月6日 7:55

回复

|

引用

答案

1

登录进行投票
您好，

上述办法是可行的，有以下官方文档可以作为依据。不过需要指出的是，这些问题不是专属于Exchange的，应该是Windows Server上的一些已知问题。

关于第一个问题：Security Advisory 2868725: Recommendation to disable RC4
关于第二个问题：Windows Server 2012 File Server Tip: Disable 8.3 Naming (and strip those short names too)

希望帮到您！

此致,

敬礼

Manu Meng

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

点击了解更多，或者访问我们的专用论坛，与我们的技术专家一起分享，探索 Microsoft Teams.
- 已编辑 Manu MengModerator 2018年7月9日 13:59 更新链接
- 已建议为答案 Manu MengModerator 2018年7月10日 9:10
- 取消建议作为答案 JACKJOKE 2018年7月11日 21:43
- 已标记为答案 JACKJOKE 2018年7月11日 21:43
2018年7月9日 6:04

回复

|

引用

版主

全部回复

1

登录进行投票
您好，

上述办法是可行的，有以下官方文档可以作为依据。不过需要指出的是，这些问题不是专属于Exchange的，应该是Windows Server上的一些已知问题。

关于第一个问题：Security Advisory 2868725: Recommendation to disable RC4
关于第二个问题：Windows Server 2012 File Server Tip: Disable 8.3 Naming (and strip those short names too)

希望帮到您！

此致,

敬礼

Manu Meng

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

点击了解更多，或者访问我们的专用论坛，与我们的技术专家一起分享，探索 Microsoft Teams.
- 已编辑 Manu MengModerator 2018年7月9日 13:59 更新链接
- 已建议为答案 Manu MengModerator 2018年7月10日 9:10
- 取消建议作为答案 JACKJOKE 2018年7月11日 21:43
- 已标记为答案 JACKJOKE 2018年7月11日 21:43
2018年7月9日 6:04

回复

|

引用

版主
0

登录进行投票

十分感谢！！

关于第二个问题所给出的链接，和第一个问题的文档链接是相同的，不知您能否确认一下并更新第二个问题的参考链接呢？再次感谢您及时而专业的解答。

谢谢！

2018年7月9日 12:14

回复

|

引用
0

登录进行投票

十分感谢！！

关于第二个问题所给出的链接，和第一个问题的文档链接是相同的，不知您能否确认一下并更新第二个问题的参考链接呢？再次感谢您及时而专业的解答。

谢谢！

抱歉，我的问题，已经将链接更新了。

另外，如果以上链接对您有帮助，建议您将其标记为答复，以便于论坛中的其他参与者更快的找到这个问题的解决方案。

谢谢您的配合！

此致,

敬礼

Manu Meng

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

点击了解更多，或者访问我们的专用论坛，与我们的技术专家一起分享，探索 Microsoft Teams.

2018年7月9日 14:03

回复

|

引用

版主

产品

Resources

Solutions

更新

试用版

相关站点

培训

认证

其他资源

产品支持

其他支持

不是 IT 专业人员？

积极答复者

Exchange漏洞修补问题：“SSL/TLS存在Bar Mitzvah Attack漏洞” 和 “IIS短文件名泄露漏洞”

问题

答案

全部回复