Microsoft vydal dne 2.3.2021 varování s názvem Alert: Microsoft Security Update Release (Out-of-Band) for Critical Exchange Server Vulnerabilities.
Tato kritická zranitelnost je součástí hackerského útoku s únikem dat. Situace je tak závažná, že Microsoft kontaktoval svoje partnery a některé zákazníky prostřednictvím všech dostupných komunikačních kanálů. Zároveň probíhal live meeting s bezpečnostními specialisty Microsoftu.
Neváhejte a pokud máte vlastní Exchange server proveďte ihned update nebo požádejte partnera společnosti Microsoft.
Zasažené verze produktů:
- Exchange Server 2010
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Vydané bezpečnostní záplaty:
- Exchange Server 2010 (update requires SP 3 or any SP 3 RU – this is a Defense in Depth update)
- Exchange Server 2013 (update requires CU 23)
- Exchange Server 2016 (update requires CU 19 or CU 18)
- Exchange Server 2019 (update requires CU 8 or CU 7)
Aplikace bezpečnostních záplat se váže k verzím kumulativních updatů serverů Exchange. Před aplikací je třeba zkontrolovat a případně aplikovat odpovídající CU.
...další obsah je k dispozici pouze pro registrované uživatele