系统漏洞信息

当前位置: 首页 > 网络安全 > 系统漏洞信息 > 正文

关于Microsoft Exchange Server 多个远程命令执行漏洞的风险提示

作者:信息技术中心 来源: 发布时间:2021年04月22日 00:00 点击次数:[]

近日,微软发布安全更新公告,修复了其电子邮件服务组件Exchange的4个远程命令执行高危漏洞( CVE-2021-28480 、CVE-2021-28481 、 CVE-2021-28482 、 CVE-2021-28483 ),攻击者利用这些漏洞能够在未经身份验证的情况下,无需用户交互远程执行任意命令。请各单位排查是否部署了受漏洞影响的Exchange产品,及时安装官方补丁,修复漏洞,以免发生安全事件。

暂时不具备更新条件时,可以通过将Exchange服务器与外网隔离,限制不受信任的访问,通过VPN访问Exchange服务器等临时性措施来缓解漏洞影响。

附件:漏洞影响版本及补丁地址.docx

上一条:关于Chromium内核浏览器远程命令执行漏洞的风险提示

下一条:关于 Windows 版本微信受 Chromium 浏览器内核安全漏洞影响遭钓鱼攻击的风险提示