Microsoft выпускает исправления Hafnium для неподдерживаемых версий Exchange Server

Администраторы, которые не обновляли свой автономный сервер Exchange с помощью исправлений, могут столкнуться с трудностями при применении обновления Microsoft, выпущенного неделю назад, для устранения 4 недостатков в программном обеспечении, которое активно эксплуатируется китайской хакерской группой, которая, по оценкам, на данный момент скомпрометировано более 60,000 XNUMX установок.

Первоначально Microsoft рекомендовала администраторам обновить свои серверы, а затем применить исправления, но компания признала, что это может быть сложно сделать во всех производственных средах.

Microsoft выпустила исправления для 4 уязвимостей (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), которые не содержат других исправлений или улучшений и предназначены для применения к необновленные установки Exchange 2016 и 2019.

Теперь администраторы могут устанавливать обновления и получать защиту, а затем обновлять свои серверы с помощью регулярных накопительных обновлений на досуге.

Microsoft отмечает:

• Эти пакеты обновлений содержат только исправления для CVE за март 2021 г. (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065); никакие другие обновления продукта или исправления безопасности не включены. Установка этих обновлений делает не означает, что неподдерживаемый CU теперь поддерживается.
• Обновления доступны только через Центр загрузки Майкрософт (не в Центре обновления Майкрософт).
• Мы выпускаем обновления только для некоторые более старые CU для Exchange 2016 и 2019.
• Если вы используете версию Exchange, на которую не распространяются эти обновления, рассмотрите возможность повтора до пакета CU с применимым SU или повтора до поддерживаемого CU (предпочтительный вариант). Если вам нужно продолжить работу с CU, см.: рекомендации по установке обновлений Exchange (относится ко всем версиям Exchange).

Требуется перезагрузка.

Прочтите все подробности о получении исправлений в Microsoft здесь.