原始發行日期:2021年4月13日
微軟於2021年4月發布的安全更新緩解了影響本地Exchange Server 2016和2019的重大漏洞。攻擊者可以利用這些漏洞來獲取訪問權限並維護目標主機的持久性。 CISA強烈建議組織應用Microsoft的2021年4月安全更新來緩解這些新發現的漏洞。注意:2021年3月發布的Microsoft安全更新不會針對這些漏洞進行補救。
為響應這些新披露的漏洞,CISA已發布了針對緊急指令(ED)21-02的補充說明版本2:緩解Microsoft Exchange本地產品漏洞。 ED 20-02補充說明V2要求聯邦部門和機構應用Microsoft的2021年4月安全更新,以緩解影響本地Exchange Server 2016和2019的這些重大漏洞。
儘管CISA緊急指令僅適用於聯邦民政執行部門機構,但CISA強烈鼓勵州和地方政府,關鍵基礎設施實體和其他私營部門組織審核ED 21-02補充說明V2並立即應用安全更新。查看以下資源以獲取其他信息:
- Microsoft 2021年4月安全更新摘要
- CISA ED 21-02:緩解Microsoft Exchange本地產品漏洞補充說明V2
- CISA警報AA21-062A:緩解Microsoft Exchange Server漏洞
- CISA網站:修復Microsoft Exchange漏洞
提供此產品時要遵守本通知以及本隱私和使用政策。