Microsoft ponuja Hafnium popravke za nepodprte različice strežnika Exchange Server

Skrbniki, ki svojega samostojnega strežnika Exchange niso posodabljali s popravki, bodo morda imeli težave pri uporabi posodobitve, ki jo je Microsoft izdal pred tednom dni, da bi popravil 4 napake v programski opremi, ki jo aktivno izkorišča kitajska hekerska skupina, ki naj bi jo doslej ogrozil več kot 60,000 instalacij.

Začetna navodila Microsofta so bila skrbnikom, da posodobijo svoje strežnike in nato uporabijo popravke, vendar je podjetje ugotovilo, da je to morda težko izvedljivo v vseh produkcijskih okoljih.

Microsoft je zdaj izdal popravke za 4 pomanjkljivosti (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), ki ne vsebujejo drugih popravkov ali izboljšav in so zasnovani tako, da se uporabljajo za neposodobljene namestitve Exchange 2016 in 2019.

Skrbniki lahko zdaj namestijo posodobitve in so zaščiteni ter nato svoje strežnike posodabljajo z rednimi kumulativnimi posodobitvami v prostem času.

Microsoft opombe:

• Ti posodobitveni paketi vsebujejo samo popravki za CVE za marec 2021 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065); niso vključene nobene druge posodobitve izdelka ali varnostni popravki. Namestitev teh posodobitev deluje ne pomeni, da je zdaj podprta nepodprta CU.
• Posodobitve so na voljo samo prek Microsoftovega centra za prenose (ne v Microsoft Update).
• Izdelujemo posodobitve samo za nekaj starejše CU za Exchange 2016 in 2019.
• Če uporabljate različico Exchangea, ki ni zajeta v teh posodobitvah, razmislite o prenosu naprej na paket CU, ki ima ustrezen SU, ali na podprto CU (prednostna možnost). V primeru, da morate nadaljevati s CU, si oglejte: najboljše prakse za namestitev posodobitev za Exchange (velja za vse različice Exchangea).

Potreben je ponovni zagon.

Preberite vse podrobnosti o pridobivanju popravkov pri Microsoftu tukaj.