微软Exchange受到零日漏洞的影响

据外媒11月4日报道，Microsoft Exchange受到四个零日漏洞的影响，攻击者可以远程利用这些漏洞来执行任意代码或泄露敏感信息。所有这些漏洞都需要进行身份验证才能被利用，这也是漏洞被延迟处理的原因。然而，攻击者有许多方法可以获取Exchange凭据，包括暴力破解弱密码、进行钓鱼攻击、购买凭据，或从信息窃取日志中获取凭据。一位微软发言人称他们已经对相关漏洞进行了审核，并表示微软将在未来的产品版本和更新中对这些问题进行评估。