外媒Bleeping Computer報道，微軟Microsoft Exchange爆發(fā)兩個高危安全漏洞ProxyNotShell目前有相關證據表明，這兩個漏洞已經被黑客利用，發(fā)動攻擊

本站了解到，這兩個漏洞追蹤號分別是CVE—2022—41082和CVE—2022—41040，微軟Microsoft Exchange Server 2013，2016和2019都受到影響此漏洞允許攻擊者提升權限，在系統(tǒng)中運行PowerShell，并在受攻擊的服務器上執(zhí)行任意或遠程代碼

微軟已經在2022年11月Patch Tuesday發(fā)布的累積更新中修復了這兩個安全漏洞但相關證據顯示，早在2022年9月，黑客就利用ProxyNotShell漏洞發(fā)起攻擊

ANALYGENCE的高級漏洞分析師威爾·多爾曼測試了安全更新，并確認它對Exchange Server 2016和2019的系統(tǒng)有效，并補充說修復Exchange Server 2013代碼需要一些調整。

這些漏洞影響Exchange服務器，Exchange團隊在補丁發(fā)布后表示Exchange客戶已經免受這些漏洞的影響