مایکروسافت وصله های Hafnium را برای نسخه های پشتیبانی نشده Exchange Server ارائه می دهد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
ادمین هایی که سرور مستقل Exchange خود را با وصله ها به روز نکرده اند ممکن است در اعمال به روز رسانی که مایکروسافت یک هفته پیش برای رفع 4 نقص نرم افزاری که به طور فعال توسط گروه هکر چینی که تخمین زده می شود از آن بهره برداری می کند، مشکل داشته باشند. بیش از 60,000 نصب تا کنون به خطر افتاده است.
راهنمایی اولیه مایکروسافت این بود که ادمین ها سرورهای خود را به روز کنند و سپس وصله ها را اعمال کنند، اما شرکت متوجه شد که انجام این کار در همه محیط های تولیدی ممکن است دشوار باشد.
مایکروسافت اکنون وصلههایی را برای 4 نقص (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858، CVE-2021-27065) منتشر کرده است که هیچ اصلاح یا بهبود دیگری ندارد و برای اعمال طراحی شده است. نصب های به روز نشده Exchange 2016 و 2019.
مدیران اکنون میتوانند بهروزرسانیها را نصب کرده و محافظت شوند و سپس سرورهای خود را با بهروزرسانیهای تجمعی معمولی در اوقات فراغت خود بهروز کنند.
مایکروسافت می نویسد:
- این بسته های به روز رسانی شامل فقط اصلاحات برای CVE های مارس 2021 (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858، CVE-2021-27065)؛ هیچ به روز رسانی محصول یا اصلاحات امنیتی دیگری گنجانده نشده است. نصب این به روز رسانی ها انجام می شود نه یعنی یک CU پشتیبانی نشده اکنون پشتیبانی می شود.
- بهروزرسانیها فقط از طریق مرکز دانلود مایکروسافت (نه در Microsoft Update) در دسترس هستند.
- ما به روز رسانی را فقط برای برخی از CU های قدیمی تر برای Exchange 2016 و 2019.
- اگر نسخهای از Exchange را اجرا میکنید که توسط این بهروزرسانیها پوشش داده نمیشود، یا به یک بسته CU که دارای یک SU قابل اجرا است، یا به یک CU پشتیبانیشده (گزینه ترجیحی) انتقال دهید. در صورت نیاز به ادامه کار با CU، لطفاً ببینید: بهترین روشها برای نصب بهروزرسانیهای Exchange (برای تمام نسخه های Exchange اعمال می شود).
راه اندازی مجدد مورد نیاز است.
تمام جزئیات مربوط به دریافت وصله ها را در مایکروسافت بخوانید اینجا کلیک نمایید.