官方訊息:https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
KB5000871修正官方說明:Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)
第一時間微軟只針對
- Exchange Server 2010 SP3,釋出RU32修正
- 對應Exchange Server 2013 CU23,修正檔
- 對應Exchange Server 2016 CU18,修正檔
- 對應Exchange Server 2016 CU19,修正檔
- 對應Exchange Server 2019 CU7,修正檔
- 對應Exchange Server 2016 CU8,修正檔
因為駭客攻擊日益嚴重,微軟破天荒放寬標準,
分別在3/8、3/10、3/11,連舊版Exchange Server都獲得更新,詳情請參照上述KB5000871修正官方說明
即使有舊版的安全性更新,建議盡量更新到最新的CU+hotfix,不僅修補漏洞,也補齊軟體的功能
微軟快速檢查程式:One-Click Microsoft Exchange On-Premises Mitigation Tool – March 2021
靠執行 EOMT.ps1,此工具會執行三個操作:
- 使用 UVE-2021-26855 使用 URL 重寫配置來緩解當前已知的攻擊。
- 使用微軟安全掃描器掃描交換伺服器。
- 嘗試扭轉已識別的威脅所做的任何更改。