Microsoftは、サポートされていないバージョンのExchangeServer用のHafniumパッチを提供しています

スタンドアロンのExchangeサーバーをパッチで最新の状態に保っていない管理者は、Microsoftが4週間前にリリースした更新プログラムを適用して、中国のハッカーグループによって積極的に悪用されているソフトウェアの60,000つの欠陥にパッチを適用するのが難しい場合があります。これまでにXNUMXを超えるインストールが侵害されました。

Microsoftの最初のガイダンスは、管理者がサーバーを最新の状態にしてからパッチを適用することでしたが、Microsoftは、これをすべての実稼働環境で実行するのは難しい場合があることを認識していました。

Microsoftは、4つの欠陥（CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065）のパッチをリリースしました。これらのパッチには、他の修正や改善は含まれておらず、 Exchange2016および2019の更新されていないインストール。

管理者は、更新をインストールして保護し、サーバーを定期的な累積更新で最新の状態にすることができるようになりました。

マイクロソフトのメモ：

• これらのアップデートパッケージには、 の 2021年2021月のCVEの修正（CVE-26855-2021、CVE-26857-2021、CVE-26858-2021、CVE-27065-XNUMX）; 他の製品アップデートやセキュリティ修正は含まれていません。 これらのアップデートをインストールすると   サポートされていないCUが現在サポートされていることを意味します。
• 更新プログラムは、Microsoftダウンロードセンターからのみ入手できます（Microsoft Updateでは入手できません）。
• のみのアップデートを作成しています 一部 Exchange2016および2019の古いCU。
• これらのアップデートでカバーされていないバージョンのExchangeを実行している場合は、該当するSUを含むCUパッケージにロールフォワードするか、サポートされているCUにロールフォワードすることを検討してください（推奨オプション）。 CUを進める必要がある場合は、以下を参照してください。 Exchangeアップデートのインストールのベストプラクティス （Exchangeのすべてのバージョンに適用されます）。

再起動が必要です。

Microsoftでパッチを入手する方法の詳細をすべて読む こちら.