Microsoft furnizează corecții Hafnium pentru versiunile neacceptate de Exchange Server
2 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Administratorii care nu și-au ținut serverul Exchange autonom la zi cu patch-uri pot întâmpina dificultăți în aplicarea actualizării lansate de Microsoft în urmă cu o săptămână pentru a corecta cele 4 defecte ale software-ului care este exploatat în mod activ de grupul chinez de hackeri despre care se estimează că are a compromis peste 60,000 de instalații până acum.
Îndrumarea inițială a Microsoft a fost ca administratorii să își actualizeze serverele și apoi să aplice patch-urile, dar compania a recunoscut că acest lucru poate fi dificil de realizat în toate mediile de producție.
Microsoft a lansat acum patch-uri pentru cele 4 defecte (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) care nu conțin alte remedieri sau îmbunătățiri și care sunt concepute pentru a fi aplicate la instalări neactualizate ale Exchange 2016 și 2019.
Administratorii pot acum să instaleze actualizările și să fie protejați, iar apoi să își actualizeze serverele cu actualizări cumulative regulate, după bunul plac.
Microsoft notează:
- Aceste pachete de actualizare conțin afară remedieri pentru CVE-urile din martie 2021 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065); nu sunt incluse alte actualizări de produs sau remedieri de securitate. Instalarea acestor actualizări face nu înseamnă că un CU neacceptat este acum acceptat.
- Actualizările sunt disponibile numai prin Centrul de descărcare Microsoft (nu în Microsoft Update).
- Producem actualizări numai pentru unele CU mai vechi pentru Exchange 2016 și 2019.
- Dacă rulați o versiune de Exchange care nu este acoperită de aceste actualizări, luați în considerare fie trecerea la un pachet CU care are un SU aplicabil, fie trecerea înainte la un CU acceptat (opțiune preferată). În cazul în care trebuie să continuați cu CU, consultați: cele mai bune practici pentru instalarea actualizărilor Exchange (se aplică tuturor versiunilor de Exchange).
Este necesară o repornire.
Citiți toate detaliile despre obținerea patch-urilor la Microsoft aici.