描述:
Microsoft 發布了一個帶外安全性更新以應對於 Microsoft Exchange Server 的多個漏洞。成功利用四個漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 及 CVE-2021-27065)需要能夠通過埠 443 與 Microsoft Exchange Server 建立不受信任的連接。
有報告指針對 Microsoft Exchange Server 漏洞 (CVE-2021-26855、CVE-2021-26857、 CVE-2021-26858 及 CVE-2021-27065) 的攻擊已被觀察到。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
- Microsoft Exchange Server 2013, 2016 and 2019
影響:
成功利用這些漏洞可以在受影響的系統導致遠端執行程式碼。
建議:
受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b
- https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
- https://www.hkcert.org/tc/security-bulletin/microsoft-exchange-server-multiple-vulnerabilities_20210303
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26412
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26854
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26855
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26857
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26858
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27065
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27078