微软为Exchange服务器发布修复补丁修复4 个漏洞

3月10日消息 根据上周末评估的最新数据，全球有超过 6 万个微软 Exchange 服务器客户被黑客攻击，欧洲银行业管理局承认是受害者之一。一周前，微软发布了修复补丁以修复软件中存在的 4 个漏洞。但对于那些没有独立 Exchange 服务器的管理员，想要安装该补丁是比较困难的。

微软最初的指导是让管理员升级服务器，然后应用补丁。不过公司意识到想要在所有生产环境中做到是非常困难的。微软现在已经发布了 4 个漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)的补丁，其中不包含其他修复或改进，这些补丁旨在应用于未更新的 Exchange 2016/2019。

管理员现在可以安装这些更新以获得保护，并能够闲暇的时候通过累积更新将服务器升级到最新版本。微软指出：

● 这些更新包仅修复 March 2021 CVEs (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)，不包含其他产品更新或安全修复。安装这些更新并不意味着现在已经不支持的 CU 重新获得支持。

● 更新仅通过 Microsoft Download Center，而非WindowsUpdate 提供

● 微软仅为 Exchange 2016 和 2019 的部分旧 CU 制作更新

● 如果你运行的 Exchange 不在这些更新的覆盖范围，可以考虑向前滚动到具有适用 SU 的 CU 包，或向前滚动到受支持的 CU(首选选项)如果您需要转发CU，请参见：安装Exchange更新的最佳实践(适用于所有版本的Exchange)。