2021 年 7 月 Exchange 安全更新

2021 年 7 月 13 日，Microsoft 发布了多个 Exchange 安全更新。发布了安全更新：

• 交换2013 CU23
• 交换 2016 CU20 和 CU21
• 交换 2019 CU9 和 CU10

有些问题被标记为“严重”（远程代码执行），但尚未发现任何野外利用的证据，但强烈建议尽快安装这些安全更新。
以下 CVE 已得到解决在这些安全更新中：

• CVE-2021-34523 - 安全更新指南 - Microsoft - Microsoft Exchange Server 特权提升漏洞
• CVE-2021-34470 - 安全更新指南 - Microsoft - Microsoft Exchange Server 特权提升漏洞CVE-2021-31196 - 安全更新指南 - Microsoft - Microsoft Exchange Server 远程代码执行漏洞
• CVE-2021-33768 - 安全更新指南 - Microsoft - Microsoft Exchange Server 特权提升漏洞
• CVE-2021-33766 - 安全更新指南 - Microsoft - Microsoft Exchange 信息泄露漏洞
• CVE-2021-31196 - 安全更新指南 - Microsoft - Microsoft Exchange Server 远程代码执行漏洞

有关漏洞的详细信息可以在安全更新指南中找到。

与往常一样，从命令提示符手动安装安全更新时，请使用提升的权限。如果不这样做，安装将会成功，但在幕后一切都会崩溃！使用 Windows 更新安装时这不是问题。

注意。此安全更新依赖于 Exchange 2016 CU21 和 Exchange 2019 CU10 附带的架构更新。如果您运行的是这些 CU 的旧版本，请先将架构更新到最新级别。如果您仍在运行 Exchange 2013，并且仅运行最新级别的 Exchange 2013，则可以安装安全更新，但必须从 V15\bin 目录运行 setup.exe /PrepareSchema。 SU 安装将在 V15\bin 目录中安装最新的架构文件，安装应用程序将使用该文件来进行架构更改。否则，将导致 Exchange 2013 环境不受保护。

• 适用于 Exchange 2013 CU23 的 SU - https://www.microsoft.com/en-us/download/details.aspx?id=103312
• 适用于 Exchange 2016 CU20 的 SU - https://www.microsoft.com/en-us/download/details.aspx?id=103310
• 适用于 Exchange 2016 CU21 的 SU - https://www.microsoft.com/en-us/download/details.aspx?id=103311
• 适用于 Exchange 2019 CU9 的 SU - https://www.microsoft.com/en-us/download/details.aspx?id=103308
• 适用于 Exchange 2019 CU10 的 SU - https://www.microsoft.com/en-us/download/details.aspx?id=103309