根据上周末评估的最新数据,全球有超过 6 万个微软 Exchange 服务器客户被黑客攻击,欧洲银行业管理局承认是受害者之一。一周前,微软发布了修复补丁以修复软件中存在的 4 个漏洞。但对于那些没有独立 Exchange 服务器的管理员,想要安装该补丁是比较困难的。
微软最初的指导是让管理员升级服务器,然后应用补丁。不过公司意识到想要在所有生产环境中做到是非常困难的。微软现在已经发布了 4 个漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)的补丁,其中不包含其他修复或改进,这些补丁旨在应用于未更新的 Exchange 2016/2019。
管理员现在可以安装这些更新以获得保护,并能够闲暇的时候通过累积更新将服务器升级到最新版本。微软指出:
● 这些更新包仅修复 March 2021 CVEs (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065),不包含其他产品更新或安全修复。安装这些更新并不意味着现在已经不支持的 CU 重新获得支持。
● 更新仅通过 Microsoft Download Center,而非 Windows Update 提供
● 微软仅为 Exchange 2016 和 2019 的部分旧 CU 制作更新
● 如果你运行的 Exchange 不在这些更新的覆盖范围,可以考虑向前滚动到具有适用 SU 的 CU 包,或向前滚动到受支持的 CU(首选选项)如果您需要转发CU,请参见:安装Exchange更新的最佳实践(适用于所有版本的Exchange)。
- A+
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/29269.html