مایکروسافت وصله های Hafnium را برای نسخه های پشتیبانی نشده Exchange Server ارائه می دهد

ادمین هایی که سرور مستقل Exchange خود را با وصله ها به روز نکرده اند ممکن است در اعمال به روز رسانی که مایکروسافت یک هفته پیش برای رفع 4 نقص نرم افزاری که به طور فعال توسط گروه هکر چینی که تخمین زده می شود از آن بهره برداری می کند، مشکل داشته باشند. بیش از 60,000 نصب تا کنون به خطر افتاده است.

راهنمایی اولیه مایکروسافت این بود که ادمین ها سرورهای خود را به روز کنند و سپس وصله ها را اعمال کنند، اما شرکت متوجه شد که انجام این کار در همه محیط های تولیدی ممکن است دشوار باشد.

مایکروسافت اکنون وصله‌هایی را برای 4 نقص (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858، CVE-2021-27065) منتشر کرده است که هیچ اصلاح یا بهبود دیگری ندارد و برای اعمال طراحی شده است. نصب های به روز نشده Exchange 2016 و 2019.

مدیران اکنون می‌توانند به‌روزرسانی‌ها را نصب کرده و محافظت شوند و سپس سرورهای خود را با به‌روزرسانی‌های تجمعی معمولی در اوقات فراغت خود به‌روز کنند.

مایکروسافت می نویسد:

• این بسته های به روز رسانی شامل فقط اصلاحات برای CVE های مارس 2021 (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858، CVE-2021-27065)؛ هیچ به روز رسانی محصول یا اصلاحات امنیتی دیگری گنجانده نشده است. نصب این به روز رسانی ها انجام می شود نه یعنی یک CU پشتیبانی نشده اکنون پشتیبانی می شود.
• به‌روزرسانی‌ها فقط از طریق مرکز دانلود مایکروسافت (نه در Microsoft Update) در دسترس هستند.
• ما به روز رسانی را فقط برای برخی از CU های قدیمی تر برای Exchange 2016 و 2019.
• اگر نسخه‌ای از Exchange را اجرا می‌کنید که توسط این به‌روزرسانی‌ها پوشش داده نمی‌شود، یا به یک بسته CU که دارای یک SU قابل اجرا است، یا به یک CU پشتیبانی‌شده (گزینه ترجیحی) انتقال دهید. در صورت نیاز به ادامه کار با CU، لطفاً ببینید: بهترین روش‌ها برای نصب به‌روزرسانی‌های Exchange (برای تمام نسخه های Exchange اعمال می شود).

راه اندازی مجدد مورد نیاز است.

تمام جزئیات مربوط به دریافت وصله ها را در مایکروسافت بخوانید اینجا کلیک نمایید.