微软工程师,您好,
2018年11月13微软安全公告CVE-2018-8581 | Microsoft Exchange Server特权提升漏洞,我们当时就按照微软建议删除了相关注册表。但是,近期安全厂商发布公告,微软之前的补救措施无效,建议我们启用SMB签名,然后我调整了公司的组策略,启用两个SMB服务器签名(如有客户端允许、始终)。
SMB策略如下:
昨晚我们给所有DC服务器以及Exchange服务器启用了该策略,但是今天出现了Outlook以及手机邮箱弹框的问题,只能重启或者刷新策略才能解决问题。
请问该漏洞是否属实,微软什么时候出来公告以及特定补丁,我们现在出现的问题有什么更好的措施?
期待您的回复。