Microsoft מספקת תיקוני Hafnium עבור גירסאות לא נתמכות של Exchange Server

מנהלים שלא שמרו על שרת ה-Exchange העצמאי שלהם מעודכן בתיקונים עשויים להתקשות ביישום העדכון שמיקרוסופט פרסמה לפני שבוע כדי לתקן את 4 הפגמים בתוכנה המנוצלת באופן פעיל על ידי קבוצת ההאקרים הסינית, שלפי ההערכות יש התפשר על יותר מ-60,000 התקנות עד כה.

ההנחיה הראשונית של מיקרוסופט הייתה למנהלי מערכת לעדכן את השרתים שלהם ואז להחיל את התיקונים, אבל החברה זיהתה שזה עשוי להיות קשה לעשות בכל סביבות הייצור.

מיקרוסופט פרסמה כעת תיקונים עבור 4 הפגמים (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) שאינם מכילים תיקונים או שיפורים אחרים, ואשר מיועדים ליישום על התקנות לא מעודכנות של Exchange 2016 ו-2019.

מנהלי מערכת יכולים כעת להתקין את העדכונים ולהיות מוגנים, ולאחר מכן לעדכן את השרתים שלהם עם עדכונים מצטברים רגילים בשעות הפנאי שלהם.

הערות Microsoft:

• חבילות עדכון אלה מכילות רק תיקונים עבור CVEs מרץ 2021 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065); לא כלולים עדכוני מוצר או תיקוני אבטחה אחרים. התקנת עדכונים אלה עושה זאת לֹא כלומר, CU לא נתמך נתמך כעת.
• עדכונים זמינים רק דרך מרכז ההורדות של Microsoft (לא ב-Microsoft Update).
• אנו מפיקים עדכונים רק עבור כמה CUs ישנים יותר עבור Exchange 2016 ו-2019.
• אם אתה מפעיל גרסה של Exchange שאינה מכוסה על ידי עדכונים אלה, שקול לעבור קדימה לחבילת CU שיש לה SU רלוונטי, או לעבור קדימה ל-CU נתמך (אפשרות מועדפת). במקרה שאתה צריך להתקדם עם CUs, אנא ראה: שיטות עבודה מומלצות להתקנת עדכוני Exchange (חל על כל הגרסאות של Exchange).

נדרש אתחול מחדש.

קרא את כל הפרטים על קבלת התיקונים במיקרוסופט כאן.