4月13日,微软发布了Exchange服务器安全更新,解决了四个影响Exchange服务器的安全漏洞,分别是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。这四个漏洞都是由美国国家安全局(NSA)发现的。微软高级威胁情报分析师KevinBeaumont表示,最严重的漏洞CVSS评分为9.8,认证前可被利用,最低CVSS评分为8.8。该漏洞影响2013年至2019年的ExchangeServer版本。截至目前,没有迹象表明该漏洞已被利用。所有漏洞均可被利用,实现远程代码执行。目前微软已经发布了补丁,应用Exchange服务器更新的方式有两种:另外,微软建议用户使用Exchange服务器健康检查脚本来检测可能导致性能问题的配置问题。脚本的下载地址可以在:https://github.com/dpaulson45/HealthChecker#download微软关于安装Exchange服务器更新的FAQ:https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617本文翻译自:https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/如有转载,请注明原文地址。
