none
EXCHANGE应用程序信息泄露 RRS feed

  • 问题

  • 风险名称:应用程序版本信息泄露

    风险分析:攻击者在获得应用程序的类型和版本后,可以寻找此版本应用程序的漏洞发起针对性的攻击。

    加固建议:隐藏应用程序的版本信息。

    ---------------------------------------------

    请教一下 此类漏洞 如果通过iis配置更改的话,那是否有教程修复这一漏洞?

    2019年3月12日 1:58

全部回复

  • 您好,

    请问您通过什么渠道或者方式获取到以上信息的?有安装过三方的杀毒软件吗?
    您当前环境中Exchange版本是多少?是否安装到最新?
    另外,这里的应用程序是指什么?客户端的应用程序 (如Outlook,OWA) 还是Exchange本身?

    如果您只是为了防止Exchange被病毒或者间谍软件远程攻击,您可以开启反恶意软件保护。或者您可以部署边缘传输服务器对垃圾邮件和病毒进行过滤,最大限度地降低外部威胁对Exchange的影响。

    此致,

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月12日 7:44
    版主
  • HI manu,

    我们是通过第三方安全厂商漏洞扫描 安全厂商扫出的漏洞给予我们的反馈。

    漏扫过程有截图,但无法上传。我们目前是通过OWA方式访问 ,版本是exchange2013、

    2019年3月13日 2:12
  • HI manu,

    我们是通过第三方安全厂商漏洞扫描 安全厂商扫出的漏洞给予我们的反馈。

    漏扫过程有截图,但无法上传。我们目前是通过OWA方式访问 ,版本是exchange2013、

    根据我的经验,Exchange还没有发过声明说存在此漏洞,不过为了尽可能地规避风险,您可以如我上贴中所提到的那样,采取相应的防护措施。

    此致,

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月15日 10:04
    版主
  • 您好,

    很久没有收到您的回复,如果以上回复对您有帮助,建议您将其标记为答复。

    谢谢您的配合与支持!

    此致, 

    Manu Meng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月25日 1:48
    版主