描述:
Microsoft 发布了一个带外安全性更新以应对于 Microsoft Exchange Server 的多个漏洞。成功利用四个漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 及 CVE-2021-27065)需要能够通过埠 443 与 Microsoft Exchange Server 建立不受信任的连接。
有报告指针对 Microsoft Exchange Server 漏洞 (CVE-2021-26855、CVE-2021-26857、 CVE-2021-26858 及 CVE-2021-27065) 的攻击已被观察到。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
- Microsoft Exchange Server 2013, 2016 and 2019
影响:
成功利用这些漏洞可以在受影响的系统导致远端执行程式码。
建议:
受影响产品的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
进一步信息:
- https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b
- https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
- https://www.hkcert.org/tc/security-bulletin/microsoft-exchange-server-multiple-vulnerabilities_20210303
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26412
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26854
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26855
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26857
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26858
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27065
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27078