近日微軟發(fā)布2021年3月的漏洞補(bǔ)丁，修復(fù)了其電子郵件服務(wù)組件Exchange的多個(gè)漏洞（CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065），綜合使用這些漏洞可無(wú)需用戶交互實(shí)現(xiàn)遠(yuǎn)程任意命令執(zhí)行，危害較大。部分安全研究機(jī)構(gòu)已經(jīng)公開了利用代碼。請(qǐng)各單位排查是否部署了受漏洞影響的Exchange產(chǎn)品，及時(shí)安裝官方補(bǔ)丁，修復(fù)漏洞，以免發(fā)生安全事件。

       漏洞影響的Exchange版本：

       Microsoft Exchange Server 2013

       Microsoft Exchange Server 2016

       Microsoft Exchange Server 2019

       Microsoft Exchange Server 2010

       修復(fù)及緩解建議 ：

       微軟已發(fā)布相關(guān)安全補(bǔ)丁，通過開啟Windows自動(dòng)更新即可進(jìn)行自動(dòng)修復(fù)，用戶也可以通過以下鏈接手動(dòng)下載補(bǔ)丁進(jìn)行更新：

       https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

       https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

       https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

       https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

      暫不具備更新條件時(shí)，可以通過將 Exchange 服務(wù)器與外網(wǎng)隔離、限制不受信任的訪問、通過 VPN 訪問 Exchange 服務(wù)器等臨時(shí)性措施來(lái)緩解漏洞影響。