网络安全

热点新闻

网络安全
当前位置: 首页 >> 网络安全 >> 正文
关于Exchange 电子邮件服务组件安全漏洞的风险提示
信息化建设与管理中心     发布日期:2021-03-08

近日微软发布2021年3月的漏洞补丁,修复了其电子邮件服务组件Exchange的多个漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065),综合使用这些漏洞可无需用户交互实现远程任意命令执行,危害较大。部分安全研究机构已经公开了利用代码。请各单位排查是否部署了受漏洞影响的Exchange产品,及时安装官方补丁,修复漏洞,以免发生安全事件。

漏洞影响的Exchange版本:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Microsoft Exchange Server 2010

修复及缓解建议 :

微软已发布相关安全补丁,通过开启Windows自动更新即可进行自动修复,用户也可以通过以下链接手动下载补丁进行更新:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

暂不具备更新条件时,可以通过将 Exchange 服务器与外网隔离、限制不受信任的访问、通过 VPN 访问 Exchange 服务器等临时性措施来缓解漏洞影响。

技术支持:信息化建设与管理中心

校内备案号:JW备170019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85916979(16979),85912032(82032)(网络报修)

服务邮箱:netser@jiangnan.edu.cn