1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 微软为已停止支持的Exchange服务器提供补丁 修复近期重大漏洞

Discussion in '新闻聚焦' started by 漂亮的石头, 2021-03-09.

  1. 漂亮的石头

    漂亮的石头 版主 Staff Member

    Joined:
    2012-02-10
    Messages:
    488,438
    Likes Received:
    48
    根据上周末评估的最新数据,全球有超过 6 万个微软 Exchange 服务器客户被黑客攻击,欧洲银行业管理局承认是受害者之一。一周前,微软发布了修复补丁以修复软件中存在的 4 个漏洞。但对于那些没有独立 Exchange 服务器的管理员,想要安装该补丁是比较困难的。

    [​IMG]

    微软最初的指导是让管理员升级服务器,然后应用补丁。不过公司意识到想要在所有生产环境中做到是非常困难的。微软现在已经发布了 4 个漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)的补丁,其中不包含其他修复或改进,这些补丁旨在应用于未更新的 Exchange 2016/2019。​

    管理员现在可以安装这些更新以获得保护,并能够闲暇的时候通过累积更新将服务器升级到最新版本。微软指出:​


    ● 这些更新包仅修复 March 2021 CVEs (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065),不包含其他产品更新或安全修复。安装这些更新并不意味着现在已经不支持的 CU 重新获得支持。​

    ● 更新仅通过 Microsoft Download Center,而非WindowsUpdate 提供​

    ● 微软仅为 Exchange 2016 和 2019 的部分旧 CU 制作更新​

    ● 如果你运行的 Exchange 不在这些更新的覆盖范围,可以考虑向前滚动到具有适用 SU 的 CU 包,或向前滚动到受支持的 CU(首选选项)如果您需要转发CU,请参见:安装Exchange更新的最佳实践(适用于所有版本的Exchange)。​
     
Loading...