尊敬的用戶，您好！

近日，安全運營中心監(jiān)測到，微軟近日發(fā)布了Exchange 安全更新的通告，更新修復(fù)了四個蠕蟲級別的遠程命令執(zhí)行漏洞，攻擊者可利用上述漏洞繞過Exchange身份驗證，無需用戶交互，即可達到命令執(zhí)行的效果。 為避免您的業(yè)務(wù)受影響，棉花云安全建議您及時開展安全自查，如在受影響范圍，請您及時進行更新修復(fù)，避免被外部攻擊者入侵。

漏洞詳情

微軟近日發(fā)布了Exchange 安全更新的通告，更新修復(fù)了四個蠕蟲級別的遠程命令執(zhí)行漏洞。漏洞編號分別如下：

CVE-2021-28480

CVE-2021-28481

CVE-2021-28482

CVE-2021-28483

攻擊者可利用上述漏洞繞過Exchange身份驗證，被利用可在內(nèi)網(wǎng)的Exchange服務(wù)器間橫向擴散，風(fēng)險極高。

風(fēng)險等級

嚴重級別

漏洞風(fēng)險

漏洞被利用可導(dǎo)致遠程代碼執(zhí)行，進而在內(nèi)網(wǎng)橫向利用

影響版本

Microsoft:Exchange: 2016, 2019, 2013

修復(fù)補丁

Exchange 2013 修復(fù)補?。?/p>

http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07 

Exchange 2016 修復(fù)補丁：

http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524 

Exchange 2019 修復(fù)補?。?/p>

http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0 

修復(fù)建議

微軟官方已發(fā)布漏洞修復(fù)版本，如有用到，建議參照以上修復(fù)補丁，盡快開展修復(fù)工作

【備注】：建議您在安裝補丁前做好數(shù)據(jù)備份工作，避免出現(xiàn)意外

漏洞參考

官方公告：https://msrc.microsoft.com/update-guide/zh-cn 

棉花云運營部