Microsoft为不支持的Exchange Server版本提供了Hafnium修补程序

尚未对独立Exchange服务器进行补丁更新的管理员可能难以应用微软一周前发布的更新来修补该软件中的4个漏洞,而该漏洞正被中国黑客组织积极利用。到目前为止,已经影响了60,000多个安装。

微软最初的指导是让管理员更新服务器,然后再应用补丁,但是微软意识到在所有生产环境中都很难做到这一点。

Microsoft现在已经发布了针对4个缺陷的修补程序(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065),其中不包含其他修复程序或改进,并且旨在应用于未更新的Exchange 2016和2019安装。

管理员现在可以安装更新并受到保护,然后可以在闲暇时使用定期的累积更新来更新其服务器。

EXSecUpdatesOlderCU

Microsoft注意:

  • 这些更新程序包  包含针对2021年3月CVE的修复程序(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065); 不包括其他产品更新或安全修复程序。 安装这些更新并不 不 意味着不支持的CU现在支持。
  • 仅可通过Microsoft下载中心获得更新(不适用于Microsoft Update)。
  • 我们仅为 Exchange 2016和2019的某些较旧的CU生成更新 。
  • 如果您正在运行这些更新未涵盖的Exchange版本,请考虑向前滚动到具有适用SU的CU程序包,或向前滚动到受支持的CU(首选选项)。如果需要继续使用CU,请参阅: 安装Exchange更新的最佳实践 (适用于所有版本的Exchange)。

需要重启。

在此处阅读有关在Microsoft获得补丁程序的所有详细信息。

未经允许不得转载:励志言 » Microsoft为不支持的Exchange Server版本提供了Hafnium修补程序

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏