特别警告:Microsoft发布Exchange Server的关键更新

微软在3月2日星期二发布了一个重要的安全更新^nd 以解决四个零日漏洞，这些漏洞允许黑客从使用其Exchange Server产品的公司窃取电子邮件通信.

微软表示，这些漏洞正在中国网络间谍组织HAFNIUM部署的复杂攻击链中被积极利用. 而微软通常在每月的第二个星期二发布安全更新, 俗称“补丁星期二”, 由于漏洞的严重性，需要提前进行额外的更新. 微软敦促所有客户尽快安装紧急补丁，并发布了一份 特别提醒 来自客户安全与信任公司副总裁Tom Burt.

“尽管我们已经迅速部署了针对HAFNIUM漏洞的更新, 我们知道，许多民族国家行为者和犯罪集团将迅速采取行动，利用任何未打补丁的系统. 及时应用最新的补丁是防止这种攻击的最好方法.”

安全更新可在 微软安全响应中心 并解决Microsoft Exchange Server 2013的四个安全问题, 2016年和2019年概述如下.

• cve - 2021 - 26855, bet9平台游戏器端请求伪造(SSRF)漏洞，允许攻击者发送任意HTTP请求并作为Exchangebet9平台游戏器进行身份验证.

• cve - 2021 - 26857统一消息bet9平台游戏中的不安全反序列化漏洞. 不安全反序列化是指程序对不可信的用户可控数据进行反序列化. 利用这个漏洞使HAFNIUM能够在Exchangebet9平台游戏器上以SYSTEM的身份运行代码. 这需要管理员权限或其他漏洞来利用.

• cve - 2021 - 26858，认证后任意文件写入漏洞. 如果HAFNIUM可以通过Exchangebet9平台游戏器进行身份验证, 然后，它可以利用此漏洞将文件写入bet9平台游戏器上的任何路径. 该组织可以通过利用cve - 2021 - 26855 SSRF漏洞或通过破坏合法管理员的凭据进行身份验证.

• cve - 2021 - 27065，认证后任意文件写入漏洞. 如果HAFNIUM可以通过Exchangebet9平台游戏器进行身份验证, 他们可以利用此漏洞将文件写入bet9平台游戏器上的任何路径. 它可以通过利用cve - 2021 - 26855 SSRF漏洞或通过破坏合法管理员的凭据进行身份验证.

微软确实证实了他们的Exchange Onlinebet9平台游戏, 最常用于商业电子邮件托管, 没有受到袭击的影响吗, 并特别指出，这些漏洞与solarwinds相关的攻击无关.

欲了解更多信息，我们鼓励您访问微软的完整更新 http://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/.

施耐德倒下有何帮助?

如果你有任何问题，我们都会帮助你! 除了我们的bet9平台游戏和软件解决方案, 我们的团队提供了一个多样化的免费网络安全资源库，包括案例研究, 白皮书和安全意识材料. 你可以浏览图书馆 eyhi.ngskmc-eis.net/cybersecurity/resources.

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息，请访问 eyhi.ngskmc-eis.net/cybersecurity 或bet9平台游戏的团队 (电子邮件保护).

如果您怀疑或正在经历网络事件, 我们的事件响应小组24x7x365可拨打1-800-993-8937.

想要更多网络安全内容? 订阅我们的双周通讯， 关注网络安全, 获取网络安全领域的最新见解和新闻.