[[393580]]

4月13日，微軟發(fā)布Exchange服務(wù)器安全更新，解決了4個影響Exchange服務(wù)器的安全漏洞，分別是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。這4個漏洞都是美國國家安全局NSA發(fā)現(xiàn)的。微軟高級威脅情報分析師Kevin Beaumont稱其中最嚴重的漏洞CVSS 評分為9.8分，可以在認證前被利用，CVSS評分最低的為8.8分。

漏洞影響Exchange服務(wù)器2013到2019版本。截至目前，沒有跡象表明漏洞存在在野利用。所有漏洞被利用后都可以實現(xiàn)遠程代碼執(zhí)行。

目前微軟已經(jīng)發(fā)布了補丁，應(yīng)用Exchange服務(wù)器更新的方式有2種：

此外，微軟建議用戶使用Exchange 服務(wù)器健康檢查腳本來檢測可能引發(fā)性能問題的配置問題，腳本下載地址參見：

https://github.com/dpaulson45/HealthChecker#download

微軟關(guān)于安裝Exchange服務(wù)器更新后常見問題參見：

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

本文翻譯自：https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/如若轉(zhuǎn)載，請注明原文地址。