Microsoft 為不受支持的 Exchange Server 版本提供鉿補丁

未使用補丁更新其獨立 Exchange 服務器的管理員可能難以應用微軟一周前發布的更新來修補軟件中的 4 個漏洞，該軟件正被中國黑客組織積極利用，估計有到目前為止，已經破壞了 60,000 多個安裝。

微軟最初的指導是讓管理員更新他們的服務器，然後應用補丁，但該公司認識到這在所有生產環境中可能都很難做到。

Microsoft 現已發布針對 4 個漏洞（CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065）的補丁，其中不包含其他修復或改進，旨在應用於Exchange 2016 和 2019 的未更新安裝。

管理員現在可以安裝更新並受到保護，然後在閒暇時通過定期累積更新使他們的服務器保持最新。

微軟指出：

• 這些更新包包含 僅由 修復了 2021 年 2021 月的 CVE（CVE-26855-2021、CVE-26857-2021、CVE-26858-2021、CVE-27065-XNUMX）； 不包括其他產品更新或安全修復程序。 安裝這些更新確實 任何監管機構都不批准 表示現在支持不受支持的 CU。
• 更新只能通過 Microsoft 下載中心（不在 Microsoft Update 上）獲得。
• 我們只為 一些 Exchange 2016 和 2019 的舊 CU。
• 如果您正在運行這些更新未涵蓋的 Exchange 版本，請考慮前滾到具有適用 SU 的 CU 包，或前滾到受支持的 CU（首選選項）。 如果您需要繼續使用 CU，請參閱： 安裝 Exchange 更新的最佳做法 （適用於所有版本的 Exchange）。

需要重新啟動。

閱讀有關在 Microsoft 獲取補丁的所有詳細信息 点击這裡.