近日微软发布2021年3月的漏洞补丁,修复了其电子邮件服务组件Exchange的多个细分(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065),综合部分安全研究机构已经公开了利用代码。请各单位排查是否部署了受干扰影响的Exchange产品,及时安装官方补丁,修复扩展,以免发生安全事件。
进攻性的Exchange版本:
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
Microsoft Exchange Server 2010
修复及缓解建议:
微软已发布相关安全补丁,通过开启Windows自动更新即可进行自动修复,用户也可以通过以下链接手动下载补丁进行更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
暂时不增加更新条件时,可以通过将Exchange服务器与外部网隔离,限制不受信任的访问,通过VPN访问Exchange服务器等临时性措施来缓解破坏影响。