接有关部门通报：近日，监测发现微软Exchange Server服务存在服务端请求伪造和远程命令执行漏洞，未经身份验证的攻击者可利用Exchange Server存在的服务端请求伪造漏洞绕过相关权限验证，进而利用Exchange Server的远程代码执行漏洞，在目标系统上执行任意代码。鉴于漏洞危害较大，请各单位及时排查本单位信息系统是否受该漏洞影响，参考处置建议及时采取安全加固措施，防止发生安全事件。

影响范围：所有Exchange Server版本。

处置建议：

1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则

2.在添加的请求阻止规则中，选择基于URL路径的阻止，将” .*autodiscover\.json.*\@.*Powershell.*”字符串添加到URL路径输入框中，并使用正则表达式匹配方式。

3.将该请求阻止规则的条件输入设置为：{REQUEST_URI}。