玖玖365更新入口-bet几网站

【重要安全更新】请马上为您的Exchange Server安装安全更新,以免受到潜在的安全威胁

编辑:玖玖365更新入口 浏览: 发表时间:2021-03-08 13:18:03



尊重的客户:

您好,这是一封重要并紧急的安全公告,用于帮助您加固您企业中的Exchange Server环境,请务必仔细阅读以下内容并按照建议操作实行。


MicroSoft于2021年3月2日发布公告:

大家检测到多个利用“零日漏洞”来攻击微软 Exchange Server的有限的,有针对性的攻击事件。在大家观察到的攻击中,攻击者利用漏洞访问企业的本地Exchange Server环境,使其能够访问电子邮件帐户,并允许安装额外的恶意App,以方便长期访问受害者环境。

最近被利用的漏洞有CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065,所有这些漏洞都在今天的MicroSoft安全响应中心(MSRC)发布的多个Exchange Server安全更新中得到了解决。大家强烈建议贵司马上部署以下针对本地Exchange Server环境的更新(包括累积更新和安全更新)。如果您在使用微软 365 或 Office 365的Exchange Online则不受影响。

 

受影响的环境?

Exchange Server 2013, 2016, 2019版本均受到影响

微软 365 或 Office 365 Exchange Online则不受影响

 

漏洞的严重性、影响和基础CVSS评估?

这组漏洞包括远程代码实行漏洞,其严重程度评级为紧急。该组漏洞中最高的基础CVSS分数为9.1。MicroSoft了解到已经开始有黑客利用此版本中的四个Exchange Server漏洞,对企业内部的Exchange服务器进行了有限的针对性攻击。

 

MicroSoft采取了什么措施?作为客户需要采取什么动作?

MicroSoft为以下版本的Exchange Server发布了一系列安全更新,大家建议马上安装这些更新,以防止可能的攻击。

  • Exchange Server 2010 (RU 31 for Service Pack 3 – thisis a Defense in Depth update)
  • Exchange Server 2013 (CU 23)
  • Exchange Server 2016 (CU 19, CU 18)
  • Exchange Server 2019 (CU 8, CU 7)


请注意:

  • 微软 提供的安全更新支撑安装在Exchange Server 2016 和 Exchange Server 2019 最近的两个版本的累积更新 (CU)上,支撑安装在Exchange Server 2010 和 Exchange Server 2013最新版本的更新汇总 (UR) 和累积更新 (CU)上。
  • 任何未更新的 Exchange Server都需要安装受支撑的 UR 或CU,然后才能安装新的安全更新。 
  • 您可以使用 ExchangeServer Health Checker 脚本,该脚本可从 GitHub 下载(使用最新版本)。运行此脚本将告诉您被检查的Exchange服务器是否需要更新(请注意,该脚本不支撑 Exchange Server 2010)。

是否需要优先处理特定的Exchange Server?

是的。面向互联网的 Exchange Server(例如,发布Outlook on the web/OWA 和ECP的Exchange服务器)的风险较高,应首先更新这些服务器。您的服务计划应包括确定和优先处理面向互联网的Exchange服务器。

有针对这些攻击的临时缓解方法吗? 

这些漏洞被用作攻击链的一部分。最初的攻击需要能够对Exchange服务器的443端口进行不受信任的连接。可以通过限制不受信任的连接,或通过设置VPN将Exchange服务器与外部访问分开来防止这种攻击。使用这种缓解措施只能防止攻击的初始部分;如果攻击者已经有了访问权限,或者可以说服管理员运行恶意文件,则可以触发攻击链的其他部分。


相关资源(英文)

·         CVE-2021-26855 |?微软 Exchange Server 远程代码实行漏洞:?https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855??? 

·         CVE-2021-26857?|?微软 Exchange Server 远程代码实行漏洞:?https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857??? 

·         CVE-2021-26858?|?微软 Exchange Server 远程代码实行漏洞:?https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858???? 

·         CVE-2021-27065?|?微软 Exchange Server 远程代码实行漏洞:?https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065???? 


大家的顾问可帮助您找到适合您业务的解决方案!

您最可信赖的IT伙伴



      玖玖365更新入口 

 

       地址:东莞市石龙镇西湖区上塘东路13号五楼

       电话:+86(769)86310688

       邮箱:marketing@tec.com.cn

 

 

        Copyright © 2019 TEC All Rights Reserved

       

        




玖玖365更新入口

+86(769)86310688

marketing@tec.com.cn

致力于高端品牌网站建设

大家旨在为客户塑造顶尖的互联网形象,以高品质设计创造商业价值

 

 

 

XX网络科技有限企业  

80% of the industry leaders

 

 

XX网络科技有限企业致力专注于网站建设、企业邮箱、域名空间及服务器、等服务项目;

已为上千家企业提供了网站建设,网页设计,网站程序开发,Flash动画制作,网站售后维护等一条龙专项服务,深受广大客户的好评。

大家拥有专业优秀的设计和技术团队,以极具创意的网站设计、精湛卓越的网站开发技术,专业的网络策划团队为您量身定制满意的网站建设方案。


 

中国·广东 

东莞市石龙镇西湖区上塘东路13号五楼

523325

Copyright © 2019-2021 TEC All Rights Reserved

     



客服中心
点击这里给我发消息在线客服
热线电话
+86(769)86310688
上班时间
周一至周五 8:30-17:30
二维码
复制成功
微信号:1234
添加微信好友,详细了解产品
我知道了

玖玖365更新入口|bet几网站

XML 地图 | Sitemap 地图