4月13日,微软公司公布Exchange服务器安全补丁,解决了4个危害Exchange服务器的安全性漏洞,分别是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。这4个漏洞全是美国国家安全局NSA发觉的。微软公司高級威胁情报投资分析师Kevin Beaumont称在其中最明显的漏洞CVSS 得分为9.8分,可以在验证前被利用,CVSS得分较低的为8.8分。
漏洞危害Exchange服务器2013到2019版本。目前为止,沒有征兆说明漏洞存有在野利用。全部漏洞被利用后都能够完成远程控制执行命令。
现阶段微软公司早已公布了补丁包,运用Exchange服务器升级的形式有2种:
除此之外,微软公司提议客户应用Exchange 服务器健康体检脚本制作来检验很有可能引起特性问题的硬件配置问题,脚本下载详细地址参见:
https://github.com/dpaulson45/HealthChecker#download
微软公司有关安裝Exchange服务器升级后疑难问题参见:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617
文中翻譯自:https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/倘若转截,请标明全文详细地址。