Microsoft 發布安全更新以解決Exchange Server 多個安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Microsoft 發布安全更新以解決Exchange Server 多個安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019
解決辦法: 請參考
Microsoft 官方網站更新至建議版本:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901
細節描述: Microsoft發布安全更新以解決Exchange Server 多個安全性弱點。攻擊者會從外部經由傳輸埠443連線Exchange Server,雖然設立VPN存取Exchange Server可以防範,但如果攻擊者已取得用戶帳密,或誘使管理員執行惡意檔案,駭客就能長驅直入,並啟動一系列觸發漏洞的行動(4項Exchange Server零時差漏洞,包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065)。

微軟也釋出了安全公告,修補這4項已被開採的漏洞,以及另外三項和Hafnium攻擊不相關的漏洞,包括CVE-2021-26412、CVE-2021-26854及CVE-2021-27078,微軟也呼籲用戶儘速安裝修補程式。

參考資訊: US-CERT
Microsoft Security Response Center
Microsoft Exchange Team Blog
iThome