2021-03-16

這一次洞很大的Exchange Server,Proxylogon漏洞

 官方訊息:https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

KB5000871修正官方說明:Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)

第一時間微軟只針對

  1. Exchange Server 2010 SP3,釋出RU32修正
  2. 對應Exchange Server 2013 CU23,修正檔
  3. 對應Exchange Server 2016 CU18,修正檔
  4. 對應Exchange Server 2016 CU19,修正檔
  5. 對應Exchange Server 2019 CU7,修正檔
  6. 對應Exchange Server 2016 CU8,修正檔

因為駭客攻擊日益嚴重,微軟破天荒放寬標準,

分別在3/8、3/10、3/11,連舊版Exchange Server都獲得更新,詳情請參照上述KB5000871修正官方說明

即使有舊版的安全性更新,建議盡量更新到最新的CU+hotfix,不僅修補漏洞,也補齊軟體的功能

 

微軟快速檢查程式:One-Click Microsoft Exchange On-Premises Mitigation Tool – March 2021 

靠執行 EOMT.ps1,此工具會執行三個操作:

  • 使用 UVE-2021-26855 使用 URL 重寫配置來緩解當前已知的攻擊。
  • 使用微軟安全掃描器掃描交換伺服器。
  • 嘗試扭轉已識別的威脅所做的任何更改。

沒有留言:

張貼留言

Windows Server,防毒軟體應該設定的例外清單

 Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...