一、漏洞详情
Microsoft Exchange Server是微软公司的一个消息与协作系统。
Microsoft发布了Exchange 安全更新通告,本次安全更新修复了四个蠕虫级别的远程命令执行漏洞,漏洞编号为CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483。攻击者利用此漏洞,可绕过Exchange身份验证达到命令执行的效果。目前微软官方已发布针对该漏洞的补丁更新,建议受影响用户及时更新进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Microsoft:Exchange: 2016、 2019、 2013
三、修复建议
建议受影响用户及时根据自身Exchange版本,通过以下链接进行安全更新:
Exchange2013:http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07
Exchange2016:http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524
Exchange2019:http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0