Microsoft leverer Hafnium-patches til ikke-understøttede versioner af Exchange Server

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

server

Administratorer, der ikke har holdt deres selvstændige Exchange-server opdateret med patches, kan have svært ved at anvende den opdatering, som Microsoft udgav for en uge siden for at lappe de 4 fejl i softwaren, som bliver aktivt udnyttet af den kinesiske hackergruppe, som skønnes at have kompromitteret mere end 60,000 installationer indtil videre.

Microsofts oprindelige vejledning var, at administratorer skulle opdatere deres servere og derefter anvende patcherne, men virksomheden erkendte, at dette kan være svært at gøre i alle produktionsmiljøer.

Microsoft har nu udgivet patches til de 4 fejl (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), som ikke indeholder andre rettelser eller forbedringer, og som er designet til at blive anvendt på uopdaterede installationer af Exchange 2016 og 2019.

Administratorer kan nu installere opdateringerne og blive beskyttet, og derefter bringe deres servere ajour med regelmæssige kumulative opdateringer, når de passer.

Microsoft bemærker:

  • Disse opdateringspakker indeholder kun rettelser til CVE'er fra marts 2021 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065); ingen andre produktopdateringer eller sikkerhedsrettelser er inkluderet. Installation af disse opdateringer gør ikke betyder, at en ikke-understøttet CU nu understøttes.
  • Opdateringer er kun tilgængelige via Microsoft Download Center (ikke på Microsoft Update).
  • Vi producerer kun opdateringer til nogle ældre CU'er til Exchange 2016 og 2019.
  • Hvis du kører en version af Exchange, der ikke er dækket af disse opdateringer, kan du overveje enten at rulle videre til en CU-pakke, der har en relevant SU, eller at rulle videre til en understøttet CU (foretrukken mulighed). Hvis du har brug for at gå videre med CU'er, se venligst: bedste praksis for installation af Exchange-opdateringer (gælder alle versioner af Exchange).

En genstart er påkrævet.

Læs alle detaljerne om at få patcherne hos Microsoft link..

Mere om emnerne: Exchange 2016, udveksling 2019, hafnium, microsoft

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.