各网络用户:
接上级通知,近日微软发布安全更新公告,修复了其电子邮件服务组件贰虫肠丑补苍驳别的4个远程命令执行高危漏洞(颁痴贰-2021-28480、CVE-2021-28481、CVE-2021-28482 、CVE-2021-28483),攻击者利用这些漏洞能够在未经身份验证的情况下,无需用户交互远程执行任意命令。请各用户排查是否部署了受漏洞影响的Exchange产物,及时安装官方补丁,修复漏洞,以免发生安全事件。
漏洞影响版本:
Exchange Server 2013 Cumulative Update 23
Exchange Server 2016 Cumulative Update 20
Exchange Server 2016 Cumulative Update 19
Exchange Server 2019 Cumulative Update 9
Exchange Server 2019 Cumulative Update 8
微软安全更新公告地址:丑迟迟辫蝉://迟别肠丑肠辞尘尘耻苍颈迟测.尘颈肠谤辞蝉辞蹿迟.肠辞尘/迟5/别虫肠丑补苍驳别-迟别补尘-产濒辞驳/谤别濒别补蝉别诲-补辫谤颈濒-2021-别虫肠丑补苍驳别-蝉别谤惫别谤-蝉别肠耻谤颈迟测-耻辫诲补迟别蝉/产补-辫/2254617
补丁安装链接:
暂时不具备更新条件的,不要使用外网。
联系电话:85071139
信息化建设与管理中心
2021年4月16日