攻击者可利用microsoft exchange server 漏洞获得权限 -凯发娱乐登录

2025年8月6日，微软正式确认exchange server混合部署中存在高危权限提升漏洞（cve-2025-53786）。该漏洞允许拥有本地管理权限的攻击者通过篡改共享服务主体，非法获取云环境访问令牌，有效期24小时且不可撤销，进而修改用户密码、转换混合用户身份或实施冒充。网络安全和基础设施安全局（cisa）评估其对企业安全构成重大威胁，攻击可在互联云环境中******且无易检测痕迹。