[[393580]]

4月13日，微軟發(fā)布Exchange服務(wù)器安全更新，解決了4個(gè)影響Exchange服務(wù)器的安全漏洞，分別是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。這4個(gè)漏洞都是美國(guó)國(guó)家安全局NSA發(fā)現(xiàn)的。微軟高級(jí)威脅情報(bào)分析師Kevin Beaumont稱其中最嚴(yán)重的漏洞CVSS 評(píng)分為9.8分，可以在認(rèn)證前被利用，CVSS評(píng)分最低的為8.8分。

漏洞影響Exchange服務(wù)器2013到2019版本。截至目前，沒有跡象表明漏洞存在在野利用。所有漏洞被利用后都可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

目前微軟已經(jīng)發(fā)布了補(bǔ)丁，應(yīng)用Exchange服務(wù)器更新的方式有2種：

此外，微軟建議用戶使用Exchange 服務(wù)器健康檢查腳本來檢測(cè)可能引發(fā)性能問題的配置問題，腳本下載地址參見：

https://github.com/dpaulson45/HealthChecker#download

微軟關(guān)于安裝Exchange服務(wù)器更新后常見問題參見：

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

本文翻譯自：https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/如若轉(zhuǎn)載，請(qǐng)注明原文地址。