【Exchange Server用戶請注意】微軟呼籲Exchange Server用戶儘快修補零時差漏洞

上週,Microsoft發現有駭客組織正在利用Exchange Server的零時差漏洞發動攻擊,因此緊急發布了針對多個不同版本 Microsoft Exchange Server的零時差漏洞修補程式,這些漏洞存在 Exchange Server 2010、2013、2016和2019 本機版本,微軟呼籲Exchange Server用戶儘快修補零時差漏洞。

微軟官方聲明稿:https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/

 

針對地端版本 Exchange Server,我們建議您評估貴組織的 Exchange 架構並修補易受攻擊的伺服器。其中,第一要務為修補可透過 Internet 造訪的伺服器(例如: Outlook 瀏覽器版本/OWA 以及 ECP 的伺服器)。為修補這些漏洞,請移至最新的 Exchange Cumulative Updates並且在每個 Exchange Server 上安裝相關的安全性更新。您可以使用Exchange Server Health Checker 的指令碼協助修補過程 (可從GitHub下載,請使用最新版本),此指令碼可顯示您是否有尚未更新的 Exchange Server 本機版本,但請注意,該指令碼不支援 Exchange Server 2010。

 

微軟官方說明請參考:Released: March 2021 Exchange Server Security Updates – Microsoft Tech Community

關於這次Exchange Server 零時差漏洞更新,您可先閱讀FAQ了解。若您遭受到威脅攻擊,或是需要精誠軟體服務協助您檢視架構並完成修補,請您與精誠軟體服務業務團隊聯繫。