原始发行日期:2021年4月13日
微软于2021年4月发布的安全更新缓解了影响本地Exchange Server 2016和2019的重大漏洞。攻击者可以利用这些漏洞来获取访问权限并维护目标主机的持久性。 CISA强烈建议组织应用Microsoft的2021年4月安全更新来缓解这些新发现的漏洞。注意:2021年3月发布的Microsoft安全更新不会针对这些漏洞进行补救。
为响应这些新披露的漏洞,CISA已发布了针对紧急指令(ED)21-02的补充说明版本2:缓解Microsoft Exchange本地产品漏洞。 ED 20-02补充说明V2要求联邦部门和机构应用Microsoft的2021年4月安全更新,以缓解影响本地Exchange Server 2016和2019的这些重大漏洞。
尽管CISA紧急指令仅适用于联邦民政执行部门机构,但CISA强烈鼓励州和地方政府,关键基础设施实体和其他私营部门组织审核ED 21-02补充说明V2并立即应用安全更新。查看以下资源以获取其他信息:
- Microsoft 2021年4月安全更新摘要
- CISA ED 21-02:缓解Microsoft Exchange本地产品漏洞补充说明V2
- CISA警报AA21-062A:缓解Microsoft Exchange Server漏洞
- CISA网站:修复Microsoft Exchange漏洞
提供此产品时要遵守本通知以及本隐私和使用政策。