域名频道资讯站访问:
2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购
云通信分会场:爆款产品低至7.2折,短信低至0.034元/条
微软最初的指导是让管理员升级服务器,然后应用补丁。不过公司意识到想要在所有生产环境中做到是非常困难的。微软现在已经发布了 4 个漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)的补丁,其中不包含其他修复或改进,这些补丁旨在应用于未更新的 Exchange 2016/2019。
管理员现在可以安装这些更新以获得保护,并能够闲暇的时候通过累积更新将服务器升级到最新版本。微软指出:
● 这些更新包仅修复 March 2021 CVEs (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065),不包含其他产品更新或安全修复。安装这些更新并不意味着现在已经不支持的 CU 重新获得支持。
● 更新仅通过 Microsoft Download Center,而非 Windows Update 提供
● 微软仅为 Exchange 2016 和 2019 的部分旧 CU 制作更新
● 如果你运行的 Exchange 不在这些更新的覆盖范围,可以考虑向前滚动到具有适用 SU 的 CU 包,或向前滚动到受支持的 CU(首选选项)如果您需要转发CU,请参见:安装Exchange更新的最佳实践(适用于所有版本的Exchange)。
本文素材来自互联网
