2021 年 4 月 Exchange Server 安全更新

Microsoft 发布了多个 Microsoft Exchange Server 安全更新 (SU) 以解决漏洞。由于这些漏洞的严重性，我们建议客户立即对受影响的系统应用更新以保护环境。

注意：这些漏洞影响 Microsoft Exchange Server。 Exchange Online 不受影响。

Exchange 服务器安全更新

Microsoft 已针对以下版本的 Exchange Server 的漏洞发布了一组带外安全更新：

• 交换服务器 2013
• 交换服务器 2016
• 交换服务器 2019

安全更新适用于以下特定版本的 Exchange：

• Exchange 服务器 2013 (CU23)
• Exchange 服务器 2016（CU19、CU20）
• Exchange 服务器 2019（CU8、CU9）

阅读有关如何安装 Exchange 安全更新的更多信息。

如果您使用的不是这些 Exchange Server CU 版本，请立即更新并应用上述补丁。

阅读有关如何安装 Exchange 累积更新的更多信息。

安全合作伙伴负责任地向 Microsoft 报告了 2021 年 4 月安全更新中解决的漏洞。尽管我们尚未发现任何活跃的漏洞利用情况，但我们建议立即安装这些更新以保护您的环境。

我们建议优先在面向外部的 Exchange 服务器上安装更新。所有受影响的 Exchange 服务器最终都应进行更新。

常见问题解答

我们安装的最后一个 SU 是（几个月前的）。我们是否需要按顺序安装所有 SU 才能安装最新的 SU？
Exchange Server 安全更新是累积性的。如果您正在运行可安装 SU 的 CU，则无需按顺序安装所有 SU，而只需安装最新的 SU。

我的组织处于与 Exchange Online 的混合模式。我需要做什么吗？
虽然 Exchange Online 客户已受到保护，但确实需要将 2021 年 4 月的安全更新应用到您的本地 Exchange 服务器，即使它们仅用于管理目的。应用更新后，您无需重新运行混合配置向导 (HCW)。

我需要在“仅 Exchange 管理工具”工作站上安装更新吗？
在所有 Exchange 服务器以及仅运行 Exchange 管理工具的服务器或工作站上安装安全更新，这将确保管理工具客户端和服务器之间不存在不兼容性。

更多信息

• 微软安全响应中心 (MSRC)
• 交换团队博客
• CVE-2021-28480
• CVE-2021-28481
• CVE-2021-28482
• CVE-2021-28483