上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

【重要】2021年7月微软再次发布Exchange安全补丁

发布时间:2021-07-15  /  浏览次数:8,386次

微软在近日的更新中修复了117个漏洞,其中13个被归类为危急,1个为中等,103个为重要。117个漏洞中,44个为远程代码执行,32个为提权,14个为信息泄露,12个为拒绝服务,8个为安全功能绕过,7个为欺骗漏洞。

Exchange Server的安全更新也在其中!

总结以下几点,让您快速了解相关信息:

01    安全公告列表:

 本次安全更新发布Exchange 2013、2016、2019支持期内的三个版本发布的KB,所披露的安全漏洞汇总如下:

标签 CVE ID CVE 标题 严重性
微软交换服务器 CVE-2021-31196 Microsoft Exchange Server 远程代码执行漏洞 重要
微软交换服务器 CVE-2021-31206 Microsoft Exchange Server 远程代码执行漏洞 重要
微软交换服务器 CVE-2021-33768 Microsoft Exchange Server 提权漏洞 重要
微软交换服务器 CVE-2021-34470 Microsoft Exchange Server 提权漏洞 重要

 

CVE-2021-31196 Microsoft Exchange Server Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-31196

 

CVE-2021-31206 Microsoft Exchange Server Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-31206

 

CVE-2021-33768 Microsoft Exchange Server Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-33768

 

CVE-2021-34470 Microsoft Exchange Server Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-34470

 

02    漏洞影响:

这次的漏洞,分别是远程执行代码和特权提升两类,CVSS评分最高的是8.0,是紧急的级别,微软说虽然目前还有被利用的公开案例,但还是建议尽快更新。

 

03    针对这次安全更新发布的KB列表如下:

Exchange Server 2013版本:

http://support.microsoft.com/kb/5004778

Exchange Server 2016版本:

http://support.microsoft.com/kb/5004779

Exchange Server 2019版本:

http://support.microsoft.com/kb/5004780

 

04    补丁下载地址如下:

Security Update For Exchange Server 2019 CU10补丁下载地址:

https://www.microsoft.com/zh-CN/download/details.aspx?id=103309

Security Update For Exchange Server 2019 CU9补丁下载地址:

https://www.microsoft.com/zh-CN/download/details.aspx?id=103308

Security Update For Exchange Server 2016 CU21补丁下载地址:

https://www.microsoft.com/zh-CN/download/details.aspx?id=103311

Security Update For Exchange Server 2016 CU20补丁下载地址:

https://www.microsoft.com/zh-CN/download/details.aspx?id=103310

Security Update For Exchange Server 2013 CU23补丁下载地址:

https://www.microsoft.com/zh-CN/download/details.aspx?id=103312

 

05   安装提示:

本次补丁依然只是根据当前支持的版本来提供的,如Exchange
Sever 2013 CU23、Exchange Server 2016 CU20或Exchange Server 2019
CU9需要是最新和N-1的版本的环境。如果当前Exchange版本还没有升级到这些版本,需要事先升级到支持的版本然后再打补丁。

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603