| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告: Microsoft 發布安全更新以解決Exchange Server 多個安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Microsoft 官方網站更新至建議版本: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901 |
| 細節描述: | Microsoft發布安全更新以解決Exchange Server 多個安全性弱點。攻擊者會從外部經由傳輸埠443連線Exchange Server,雖然設立VPN存取Exchange Server可以防範,但如果攻擊者已取得用戶帳密,或誘使管理員執行惡意檔案,駭客就能長驅直入,並啟動一系列觸發漏洞的行動(4項Exchange Server零時差漏洞,包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065)。
微軟也釋出了安全公告,修補這4項已被開採的漏洞,以及另外三項和Hafnium攻擊不相關的漏洞,包括CVE-2021-26412、CVE-2021-26854及CVE-2021-27078,微軟也呼籲用戶儘速安裝修補程式。 |
| 參考資訊: | US-CERT Microsoft Security Response Center Microsoft Exchange Team Blog iThome |