【重要】2021年7月微软再次发布Exchange安全补丁

微软在近日的更新中修复了117个漏洞，其中13个被归类为危急，1个为中等，103个为重要。117个漏洞中，44个为远程代码执行，32个为提权，14个为信息泄露，12个为拒绝服务，8个为安全功能绕过，7个为欺骗漏洞。

Exchange Server的安全更新也在其中！

总结以下几点，让您快速了解相关信息：

 本次安全更新发布Exchange 2013、2016、2019支持期内的三个版本发布的KB，所披露的安全漏洞汇总如下：

CVE-2021-31196 Microsoft Exchange Server Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-31196

CVE-2021-31206 Microsoft Exchange Server Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-31206

CVE-2021-33768 Microsoft Exchange Server Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-33768

CVE-2021-34470 Microsoft Exchange Server Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-34470

这次的漏洞，分别是远程执行代码和特权提升两类，CVSS评分最高的是8.0，是紧急的级别，微软说虽然目前还有被利用的公开案例，但还是建议尽快更新。

Exchange Server 2013版本：

http://support.microsoft.com/kb/5004778

Exchange Server 2016版本：

http://support.microsoft.com/kb/5004779

Exchange Server 2019版本:

http://support.microsoft.com/kb/5004780

Security Update For Exchange Server 2019 CU10补丁下载地址：

https://www.microsoft.com/zh-CN/download/details.aspx?id=103309

Security Update For Exchange Server 2019 CU9补丁下载地址：

https://www.microsoft.com/zh-CN/download/details.aspx?id=103308

Security Update For Exchange Server 2016 CU21补丁下载地址：

https://www.microsoft.com/zh-CN/download/details.aspx?id=103311

Security Update For Exchange Server 2016 CU20补丁下载地址：

https://www.microsoft.com/zh-CN/download/details.aspx?id=103310

Security Update For Exchange Server 2013 CU23补丁下载地址：

https://www.microsoft.com/zh-CN/download/details.aspx?id=103312

本次补丁依然只是根据当前支持的版本来提供的，如Exchange
Sever 2013 CU23、Exchange Server 2016 CU20或Exchange Server 2019
CU9需要是最新和N-1的版本的环境。如果当前Exchange版本还没有升级到这些版本，需要事先升级到支持的版本然后再打补丁。