尊敬的用戶，您好！

近日，安全運(yùn)營(yíng)中心監(jiān)測(cè)到，微軟近日發(fā)布了Exchange 安全更新的通告，更新修復(fù)了四個(gè)蠕蟲(chóng)級(jí)別的遠(yuǎn)程命令執(zhí)行漏洞，攻擊者可利用上述漏洞繞過(guò)Exchange身份驗(yàn)證，無(wú)需用戶交互，即可達(dá)到命令執(zhí)行的效果。為避免您的業(yè)務(wù)受影響，傲閃云安全建議您及時(shí)開(kāi)展安全自查，如在受影響范圍，請(qǐng)您及時(shí)進(jìn)行更新修復(fù)，避免被外部攻擊者入侵。漏洞詳情微軟近日發(fā)布了Exchange 安全更新的通告，更新修復(fù)了四個(gè)蠕蟲(chóng)級(jí)別的遠(yuǎn)程命令執(zhí)行漏洞。漏洞編號(hào)分別如下：CVE-2021-28480CVE-2021-28481CVE-2021-28482CVE-2021-28483攻擊者可利用上述漏洞繞過(guò)Exchange身份驗(yàn)證，被利用可在內(nèi)網(wǎng)的Exchange服務(wù)器間橫向擴(kuò)散，風(fēng)險(xiǎn)極高。風(fēng)險(xiǎn)等級(jí)嚴(yán)重級(jí)別漏洞風(fēng)險(xiǎn)漏洞被利用可導(dǎo)致遠(yuǎn)程代碼執(zhí)行，進(jìn)而在內(nèi)網(wǎng)橫向利用影響版本Microsoft:Exchange: 2016, 2019, 2013修復(fù)補(bǔ)丁Exchange 2013 修復(fù)補(bǔ)?。篽ttp://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07Exchange 2016 修復(fù)補(bǔ)?。篽ttp://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524Exchange 2019 修復(fù)補(bǔ)?。篽ttp://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0修復(fù)建議微軟官方已發(fā)布漏洞修復(fù)版本，如有用到，建議參照以上修復(fù)補(bǔ)丁，盡快開(kāi)展修復(fù)工作【備注】：建議您在安裝補(bǔ)丁前做好數(shù)據(jù)備份工作，避免出現(xiàn)意外漏洞參考官方公告：https://msrc.microsoft.com/update-guide/zh-cn

總結(jié)

以上是生活随笔為你收集整理的【安全通告】Exchange 多个严重远程命令执行漏洞通告的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。