【重要安全更新】請立即為您的Exchange Server安裝安全更新,以免受到潛在的安全威脅

作者:東莞市全達電腦有限公司 瀏覽: 發表時間:2021-03-08 13:18:03



尊敬的客戶:

您好,這是一封重要并緊急的安全公告,用于幫助您加固您企業中的Exchange Server環境,請務必仔細閱讀以下內容并按照建議操作執行。


微軟于2021年3月2日發布公告:

我們檢測到多個利用“零日漏洞”來攻擊Microsoft Exchange Server的有限的,有針對性的攻擊事件。在我們觀察到的攻擊中,攻擊者利用漏洞訪問企業的本地Exchange Server環境,使其能夠訪問電子郵件帳戶,并允許安裝額外的惡意軟件,以方便長期訪問受害者環境。

最近被利用的漏洞有CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065,所有這些漏洞都在今天的微軟安全響應中心(MSRC)發布的多個Exchange Server安全更新中得到了解決。我們強烈建議貴司立即部署以下針對本地Exchange Server環境的更新(包括累積更新和安全更新)。如果您在使用Microsoft 365 或 Office 365的Exchange Online則不受影響。

 

受影響的環境?

Exchange Server 2013, 2016, 2019版本均受到影響。

Microsoft 365 或 Office 365 Exchange Online則不受影響。

 

漏洞的嚴重性、影響和基礎CVSS評估?

這組漏洞包括遠程代碼執行漏洞,其嚴重程度評級為緊急。該組漏洞中最高的基礎CVSS分數為9.1。微軟了解到已經開始有黑客利用此版本中的四個Exchange Server漏洞,對企業內部的Exchange服務器進行了有限的針對性攻擊。

 

微軟采取了什么措施?作為客戶需要采取什么動作?

微軟為以下版本的Exchange Server發布了一系列安全更新,我們建議立即安裝這些更新,以防止可能的攻擊。


請注意:

  • Microsoft 提供的安全更新支持安裝在Exchange Server 2016 和 Exchange Server 2019 最近的兩個版本的累積更新 (CU)上,支持安裝在Exchange Server 2010 和 Exchange Server 2013最新版本的更新匯總 (UR) 和累積更新 (CU)上。
  • 任何未更新的 Exchange Server都需要安裝受支持的 UR 或CU,然后才能安裝新的安全更新。 
  • 您可以使用 ExchangeServer Health Checker 腳本,該腳本可從 GitHub 下載(使用最新版本)。運行此腳本將告訴您被檢查的Exchange服務器是否需要更新(請注意,該腳本不支持 Exchange Server 2010)。

是否需要優先處理特定的Exchange Server?

是的。面向互聯網的 Exchange Server(例如,發布Outlook on the web/OWA 和ECP的Exchange服務器)的風險較高,應首先更新這些服務器。您的服務計劃應包括確定和優先處理面向互聯網的Exchange服務器。

有針對這些攻擊的臨時緩解方法嗎? 

這些漏洞被用作攻擊鏈的一部分。最初的攻擊需要能夠對Exchange服務器的443端口進行不受信任的連接??梢酝ㄟ^限制不受信任的連接,或通過設置VPN將Exchange服務器與外部訪問分開來防止這種攻擊。使用這種緩解措施只能防止攻擊的初始部分;如果攻擊者已經有了訪問權限,或者可以說服管理員運行惡意文件,則可以觸發攻擊鏈的其他部分。


相關資源(英文)

·         CVE-2021-26855 |?Microsoft Exchange Server 遠程代碼執行漏洞:?https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855??? 

·         CVE-2021-26857?|?Microsoft Exchange Server 遠程代碼執行漏洞:?https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857??? 

·         CVE-2021-26858?|?Microsoft Exchange Server 遠程代碼執行漏洞:?https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858???? 

·         CVE-2021-27065?|?Microsoft Exchange Server 遠程代碼執行漏洞:?https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065???? 


我們的顧問可幫助您找到適合您業務的解決方案!

您最可信賴的IT伙伴



      東莞市全達電腦有限公司 

 

       地址:東莞市石龍鎮西湖區上塘東路13號五樓

       電話:+86(769)86310688

       郵箱:marketing@tec.com.cn

 

 

        Copyright © 2019 TEC All Rights Reserved

        粵ICP備19074910號-1

        粵ICP備19074910號-2




東莞市全達電腦有限公司

+86(769)86310688

marketing@tec.com.cn

致力于高端品牌網站建設

我們旨在為客戶塑造頂尖的互聯網形象,以高品質設計創造商業價值

 

 

 

XX網絡科技有限公司  

80% of the industry leaders

 

 

XX網絡科技有限公司致力專注于網站建設、企業郵箱、域名空間及服務器、等服務項目;

已為上千家企業提供了網站建設,網頁設計,網站程序開發,Flash動畫制作,網站售后維護等一條龍專項服務,深受廣大客戶的好評。

我們擁有專業優秀的設計和技術團隊,以極具創意的網站設計、精湛卓越的網站開發技術,專業的網絡策劃團隊為您量身定制滿意的網站建設方案。


 

中國·廣東 

東莞市石龍鎮西湖區上塘東路13號五樓

523325

Copyright © 2019-2021 TEC All Rights Reserved

     粵ICP備19074910號


客服中心
熱線電話
+86(769)86310688
上班時間
周一至周五 8:30-17:30
二維碼
添加微信好友,詳細了解產品
使用企業微信
“掃一掃”加入群聊
復制成功
添加微信好友,詳細了解產品
我知道了
在线人成免费视频69国产,国产真人无码作爱视频免费,亚洲色大成网站www永久男同,国产成人免费无庶挡视频
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>