Во вторник были опубликованы майские обновления безопасности для Microsoft Exchange Server 2013 2016 и 2019. Данные обновления помогут исправить уязвимость при которой злоумышленники могли удаленно выполнять вредоносный код на сервере.
В последнее время Exchange Server стал очень популярной целью после того, как 2 марта Microsoft раскрыла так называемые уязвимости ProxyLogon, которые, как сообщалось, использовались китайской группой «Hafnium». В этом месяце продолжается работа по установке исправлений.
Майское накопительное обновление содержит четыре различных исправления для почтового сервера Exchange. Каждый патч классифицируется как важный или умеренный, поэтому рекомендуется установить исправления на сервер как можно быстрее.
Описание уязвимостей Exchange Server
В мае были устранены следующие уязвимости почтового сервера:
CVE-2021-31207: уязвимость, позволяющая обойти функции безопасности Microsoft Exchange Server, умеренная, 6.6
CVE-2021-31195: уязвимость Microsoft Exchange Server, связанная с удаленным выполнением вредоносного кода, важно, 6.5
CVE-2021-31198: уязвимость Microsoft Exchange Server, связанная с удаленным выполнением вредоносного кода, важно, 7.8
CVE-2021-31209: уязвимость Microsoft Exchange Server, связанная со спуфингом (подменой), важно, 6.5
Скачать обновление безопасности KB5003435
Обновления доступны для следующих сборок Exchange Server:
- Exchange Server 2013 с накопительным пакетом обновления 23 (CU23)
- Exchange Server 2016 CU19 и CU20
- Exchange Server 2019 CU8 и CU9
Скачать обновление безопасности для Exchange Server 2019 Cumulative Update 9 (KB5003435)
Скачать обновление безопасности для Exchange Server 2019 Cumulative Update 8 (KB5003435)
Скачать обновление безопасности для Exchange Server 2016 Cumulative Update 20 (KB5003435)
Скачать обновление безопасности для Exchange Server 2016 Cumulative Update 19 (KB5003435)
Скачать обновление безопасности для Exchange Server 2013 Cumulative Update 23 (KB5003435)
Автономные загрузчики с центра обновления Microsoft:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5003435