Microsoft выпускает исправления Hafnium для неподдерживаемых версий Exchange Server
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Администраторы, которые не обновляли свой автономный сервер Exchange с помощью исправлений, могут столкнуться с трудностями при применении обновления Microsoft, выпущенного неделю назад, для устранения 4 недостатков в программном обеспечении, которое активно эксплуатируется китайской хакерской группой, которая, по оценкам, на данный момент скомпрометировано более 60,000 XNUMX установок.
Первоначально Microsoft рекомендовала администраторам обновить свои серверы, а затем применить исправления, но компания признала, что это может быть сложно сделать во всех производственных средах.
Microsoft выпустила исправления для 4 уязвимостей (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), которые не содержат других исправлений или улучшений и предназначены для применения к необновленные установки Exchange 2016 и 2019.
Теперь администраторы могут устанавливать обновления и получать защиту, а затем обновлять свои серверы с помощью регулярных накопительных обновлений на досуге.
Microsoft отмечает:
- Эти пакеты обновлений содержат только исправления для CVE за март 2021 г. (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065); никакие другие обновления продукта или исправления безопасности не включены. Установка этих обновлений делает не означает, что неподдерживаемый CU теперь поддерживается.
- Обновления доступны только через Центр загрузки Майкрософт (не в Центре обновления Майкрософт).
- Мы выпускаем обновления только для некоторые более старые CU для Exchange 2016 и 2019.
- Если вы используете версию Exchange, на которую не распространяются эти обновления, рассмотрите возможность повтора до пакета CU с применимым SU или повтора до поддерживаемого CU (предпочтительный вариант). Если вам нужно продолжить работу с CU, см.: рекомендации по установке обновлений Exchange (относится ко всем версиям Exchange).
Требуется перезагрузка.
Прочтите все подробности о получении исправлений в Microsoft здесь.