易坊好文馆

  1. 首页 > 生活百科 >

Microsoft 微软为已停止支持的Exchange服务器提供补丁 修复近期重大漏洞

根据上周末评估的最新数据,全球有超过 6 万个微软 Exchange 服务器客户被黑客攻击,欧洲银行业管理局承认是受害者之一 。一周前,微软发布了修复补丁以修复软件中存在的 4 个漏洞 。但对于那些没有独立 Exchange 服务器的管理员,想要安装该补丁是比较困难的 。
访问:
微软中国官方商城 - 首页
Microsoft 微软为已停止支持的Exchange服务器提供补丁 修复近期重大漏洞
文章图片

微软最初的指导是让管理员升级服务器,然后应用补丁 。不过公司意识到想要在所有生产环境中做到是非常困难的 。微软现在已经发布了 4 个漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)的补丁,其中不包含其他修复或改进,这些补丁旨在应用于未更新的 Exchange 2016/2019 。
管理员现在可以安装这些更新以获得保护,并能够闲暇的时候通过累积更新将服务器升级到最新版本 。微软指出:

● 这些更新包仅修复 March 2021 CVEs (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065),不包含其他产品更新或安全修复 。安装这些更新并不意味着现在已经不支持的 CU 重新获得支持 。
● 更新仅通过 Microsoft Download Center,而非 Windows Update 提供
● 微软仅为 Exchange 2016 和 2019 的部分旧 CU 制作更新
【Microsoft|微软为已停止支持的Exchange服务器提供补丁 修复近期重大漏洞】● 如果你运行的 Exchange 不在这些更新的覆盖范围,可以考虑向前滚动到具有适用 SU 的 CU 包,或向前滚动到受支持的 CU(首选选项)如果您需要转发CU,请参见:安装Exchange更新的最佳实践(适用于所有版本的Exchange) 。

    推荐阅读


    上一篇:延边晨报 “辣笔小球”诋毁戍边英雄,悔恨自己泯灭良知,最高检点名批评

    下一篇:股灾 三家“特殊银行”横空出世?马云都没料到,“国家队”还有这操作