Microsoft memberikan patch Hafnium untuk versi Exchange Server yang tidak didukung

Admin yang tidak memperbarui server Exchange mandiri mereka dengan tambalan mungkin mengalami kesulitan menerapkan pembaruan yang dirilis Microsoft seminggu yang lalu untuk menambal 4 kelemahan dalam perangkat lunak yang sedang dieksploitasi secara aktif oleh kelompok peretas Cina yang diperkirakan telah mengkompromikan lebih dari 60,000 instalasi sejauh ini.

Panduan awal Microsoft adalah bagi admin untuk memperbarui server mereka dan kemudian menerapkan tambalan, tetapi perusahaan menyadari bahwa ini mungkin sulit dilakukan di semua lingkungan produksi.

Microsoft kini telah merilis patch untuk 4 kelemahan (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) yang tidak berisi perbaikan atau peningkatan lain, dan yang dirancang untuk diterapkan pada penginstalan Exchange 2016 dan 2019.

Admin sekarang dapat menginstal pembaruan dan dilindungi, dan kemudian memperbarui server mereka dengan Pembaruan Kumulatif reguler di waktu luang mereka.

Catatan Microsoft:

• Paket pembaruan ini berisi: hanya perbaikan untuk CVE Maret 2021 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065); tidak ada pembaruan produk atau perbaikan keamanan lainnya yang disertakan. Menginstal pembaruan ini tidak tidak berarti CU yang tidak didukung sekarang didukung.
• Pembaruan hanya tersedia melalui Microsoft Download Center (bukan di Microsoft Update).
• Kami memproduksi pembaruan hanya untuk beberapa CU lama untuk Exchange 2016 dan 2019.
• Jika Anda menjalankan versi Exchange yang tidak tercakup oleh pembaruan ini, pertimbangkan untuk melanjutkan ke paket CU yang memiliki SU yang berlaku, atau melanjutkan ke CU yang didukung (opsi pilihan). Jika Anda perlu melanjutkan dengan CU, silakan lihat: praktik terbaik untuk penginstalan pembaruan Exchange (berlaku untuk semua versi Exchange).

Diperlukan boot ulang.

Baca semua detail tentang mendapatkan tambalan di Microsoft di sini.