微軟近期發(fā)布的漏洞中，我們可以看到”CVE-2018-8581 | Microsoft Exchange Server 特權(quán)提升漏洞“的相關(guān)說(shuō)明，具體發(fā)布鏈接為：https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8581 ，那么針對(duì)這個(gè)問(wèn)題的解決方法，在文檔中也是指出了可以通過(guò)如下方法做了解決說(shuō)明：
存在一個(gè)名為 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 的注冊(cè)表項(xiàng)。如果刪除此注冊(cè)表項(xiàng)，則不可利用 CVE-2018-8581 所述的漏洞。

成都創(chuàng)新互聯(lián)長(zhǎng)期為1000+客戶(hù)提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為遼源企業(yè)提供專(zhuān)業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)，遼源網(wǎng)站改版等技術(shù)服務(wù)。擁有十載豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

要?jiǎng)h除該注冊(cè)表項(xiàng)，請(qǐng)?jiān)谔嵘?CMD 窗口中鍵入以下命令：

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

刪除此注冊(cè)表項(xiàng)后，無(wú)需重啟操作系統(tǒng)或 Exchange Server。

當(dāng)然，實(shí)際測(cè)試后沒(méi)有任何實(shí)際用處，刪除后漏洞依然可以繼續(xù)被利用！

直到2019-01-03，微軟在此漏洞說(shuō)明中又增加了一次更新，提到如下內(nèi)容：
The FAQ was updated to clarify that the registry value should be deleted rather than the registry key. This is an informational change only.
根據(jù)這個(gè)內(nèi)容的說(shuō)明，我們只需要清空DisableLoopbackCheck值，而非刪除！經(jīng)過(guò)測(cè)試，當(dāng)將DisableLoopbackCheck值清空時(shí)，值變?yōu)?，通過(guò)腳本測(cè)試已經(jīng)無(wú)法進(jìn)行特權(quán)提升。