近日微软发布2021年3月的漏洞补丁,修复了其电子邮件服务组件exchange的多个漏洞(cve-2021-26855,cve-2021-26857,cve-2021-26858,cve-2021-27065),综合使用这些漏洞可无需用户交互实现远程任意命令执行,危害较大。部分安全研究机构已经公开了利用代码。请各单位排查是否部署了受漏洞影响的exchange产品,及时安装官方补丁,修复漏洞,以免发生安全事件。
漏洞影响的exchange版本:
microsoft exchange server 2013
microsoft exchange server 2016
microsoft exchange server 2019
microsoft exchange server 2010
修复及缓解建议 :
微软已发布相关安全补丁,通过开启windows自动更新即可进行自动修复,用户也可以通过以下链接手动下载补丁进行更新:
https://msrc.microsoft.com/update-guide/vulnerability/cve-2021-26855
https://msrc.microsoft.com/update-guide/vulnerability/cve-2021-26855
https://msrc.microsoft.com/update-guide/vulnerability/cve-2021-26855
https://msrc.microsoft.com/update-guide/vulnerability/cve-2021-26855
暂不具备更新条件时,可以通过将 exchange 服务器与外网隔离、限制不受信任的访问、通过 vpn 访问 exchange 服务器等临时性措施来缓解漏洞影响。