【关于Microsoft Exchange Server多个远程命令执行漏洞风险提示】-纽盾让数据更安全

新闻资讯

更多资讯

参展快讯┃纽盾科技亮相《第五届中国西部国际投资贸易洽谈会》 2023-05-22

喜讯┃纽盾科技顺利通过国家标准认证，获得知识产权管理体系认证证书 2023-05-16

喜讯┃纽盾科技荣获2023年度宁夏卫生健康行业网络安全工作优秀技术支撑单位 2023-05-10

喜讯┃纽盾科技3名专家加入2023年首批通信网络单元定级备案专家组 2023-04-26

喜讯┃纽盾科技杨腾霄荣获2022年“上海产业菁英”高层次人才：产业领军人才证书 2023-04-26

喜讯┃纽盾科技荣获上海市宝山区淞南镇“2022年度科创企业奖” 2023-03-30

喜讯┃纽盾科技成功通过上海市“专精特新”企业认定复核 2023-03-21

纽盾科技与中鼎兆通签署战略合作协议 2023-03-15

落实国家能源局2023电力安全监管重点任务，纽盾网络安全靶场优势明显！ 2023-03-14

落实国家能源局2023电力安全监管重点任务，纽盾网络安全靶场优势明显！ 2023-03-14

【关于Microsoft Exchange Server多个远程命令执行漏洞风险提示】

一、背景介绍

微软发布安全更新公告，修复了其电子邮件服务组件Exchange的4个远程命令执行高危漏洞（CVE-2021-28480、CVE-2021-28481、CVE-2021-28482 、CVE-2021-28483）。

1.1漏洞描述

攻击者利用这些漏洞能够在未经身份验证的情况下，无需用户交互远程执行任意命令。

1.2漏洞编号

CVE-2021-28480

CVE-2021-28481

CVE-2021-28482

CVE-2021-28483

1.3漏洞等级

高危

二、修复建议

2.1 受影响版本

Exchange Server 2013 Cumulative Update 23

Exchange Server 2016 Cumulative Update 20

Exchange Server 2016 Cumulative Update 19

Exchange Server 2019 Cumulative Update 9

Exchange Server 2019 Cumulative Update 8

2.2 修复建议

请各单位排查是否部署了受漏洞影响的Exchange产品，及时安装官方补丁，修复漏洞，以免发生安全事件。

微软安全更新公告地址：https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

补丁安装链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021