NSA发现Exchange服务器漏洞

4月13日，微软发布Exchange服务器安全更新，解决了4个影响Exchange服务器的安全漏洞，分别是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。这4个漏洞都是美国国家安全局NSA发现的。微软高级威胁情报分析师Kevin Beaumont称其中最严重的漏洞CVSS 评分为9.8分，可以在认证前被利用，CVSS评分最低的为8.8分。

漏洞影响Exchange服务器2013到2019版本。截至目前，没有迹象表明漏洞存在在野利用。所有漏洞被利用后都可以实现远程代码执行。

目前微软已经发布了补丁，应用Exchange服务器更新的方式有2种：

此外，微软建议用户使用Exchange 服务器健康检查脚本来检测可能引发性能问题的配置问题，脚本下载地址参见：

https://github.com/dpaulson45/HealthChecker#download

微软关于安装Exchange服务器更新后常见问题参见：

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

本文翻译自：https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/如若转载，请注明原文地址。

当前文章：NSA发现Exchange服务器漏洞
标题路径：http://www.shufengxianlan.com/qtweb/news3/382253.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联