2021 年 3 月 Exchange Server 安全更新

Microsoft 发布了多个 Microsoft Exchange Server 安全更新 (SU)，以解决有限针对性攻击中使用的漏洞。由于这些漏洞的严重性，我们建议客户立即将更新应用到受影响的系统，以防范这些漏洞并防止未来整个生态系统中的滥用。

注意：这些漏洞影响 Microsoft Exchange Server。 Exchange Online 不受影响。

Exchange 服务器安全更新

Microsoft 已针对以下版本的 Exchange Server 的漏洞发布了一组带外安全更新：

• 交换服务器 2013
• 交换服务器 2016
• 交换服务器 2019

安全更新适用于以下特定版本的 Exchange：

• Exchange Server 2010（适用于 Service Pack 3 - 这是深度防御更新）
• Exchange 服务器 2013 (CU23)
• Exchange 服务器 2016（CU18、CU19）
• Exchange 服务器 2019（CU7、CU8）

阅读有关如何安装 Exchange 安全更新的更多信息。

如果您使用的不是这些 Exchange Server CU 版本，请立即更新并应用上述补丁。

阅读有关如何安装 Exchange 累积更新的更多信息。

这些漏洞被用作攻击链的一部分。初始攻击需要能够与 Exchange 服务器端口 443 建立不受信任的连接。可以通过限制不受信任的连接或设置 VPN 将 Exchange 服务器与外部访问分开来防止这种情况。使用此缓解措施只能防御攻击的初始部分；如果攻击者已经具有访问权限或可以说服管理员运行恶意文件，则可以触发链的其他部分。

由于我们意识到相关漏洞在野外的主动利用（有限的针对性攻击），因此我们建议立即安装这些更新以防范这些攻击。

常见问题解答

我们安装的最后一个 SU 是（几个月前的）。我们是否需要按顺序安装所有 SU 才能安装最新的 SU？
Exchange Server 安全更新是累积性的。如果您正在运行可安装 SU 的 CU，则无需按顺序安装所有 SU，而只需安装最新的 SU。

我的组织处于与 Exchange Online 的混合模式。我需要做什么吗？
虽然 Exchange Online 客户已受到保护，但确实需要将 2021 年 3 月的安全更新应用到您的本地 Exchange 服务器，即使它们仅用于管理目的。应用更新后，您无需重新运行混合配置向导 (HCW)。

我需要在“仅 Exchange 管理工具”工作站上安装更新吗？
在所有 Exchange 服务器以及仅运行 Exchange 管理工具的服务器或工作站上安装安全更新，这将确保管理工具客户端和服务器之间不存在不兼容性。

更多信息

• Hafnium 利用 0day 漏洞攻击 Exchange 服务器
• 微软关于问题
• 交换团队博客
• CVE-2021-26412
• CVE-2021-26854
• CVE-2021-26855
• CVE-2021-26857
• CVE-2021-26858
• CVE-2021-27065
• CVE-2021-27078