NSA发现Exchange服务器漏洞
番茄系统家园 · 2022-05-16 03:32:34
4月13日,微软发布Exchange服务器安全更新,解决了4个影响Exchange服务器的安全漏洞,分别是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。这4个漏洞都是美国国家安全局NSA发现的。微软高级威胁情报分析师KevinBeaumont称其中最严重的漏洞CVSS评分为9.8分,可以在认证前被利用,CVSS评分最低的为8.8分。
漏洞影响Exchange服务器2013到2019版本。截至目前,没有迹象表明漏洞存在在野利用。所有漏洞被利用后都可以实现远程代码执行。
目前微软已经发布了补丁,应用Exchange服务器更新的方式有2种:
此外,微软建议用户使用Exchange服务器健康检查脚本来检测可能引发性能问题的配置问题,脚本下载地址参见:
https://github.com/dpaulson45/HealthChecker#download
微软关于安装Exchange服务器更新后常见问题参见:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/33185295Adpl.html。猜你喜欢
最新应用
热门应用
