Microsoft поставляет исправления Hafnium для неподдерживаемых версий Exchange Server

Администраторы, которые не обновляли свой автономный сервер Exchange с помощью исправлений, могут столкнуться с трудностями при применении обновления, выпущенного Microsoft неделю назад для исправления 4 недостатков в программном обеспечении, которое активно используется китайской хакерской группой, которая, по оценкам, скомпрометировала более 60000 установок на данный момент.

Первоначально Microsoft рекомендовала администраторам обновить свои серверы, а затем применить исправления, но компания признала, что это может быть сложно сделать во всех производственных средах.

Microsoft выпустила исправления для 4 недостатков (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), которые не содержат других исправлений или улучшений и предназначены для применения к не обновленным установкам Exchange 2016 и 2019.

Теперь администраторы могут устанавливать обновления и быть защищены, а затем обновлять свои серверы регулярными накопительными обновлениями на досуге.



Примечания Microsoft:

• Эти пакеты обновлений содержат только исправления для CVE за март 2021 г. (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065); никакие другие обновления продукта или исправления безопасности не включены. Установка этих обновлений не означает, что теперь поддерживается неподдерживаемый CU;
• Обновления доступны только через Центр загрузки Microsoft (не через Центр обновления Microsoft);
• Microsoft производит обновления только для некоторых старых CU для Exchange 2016 и 2019;
• Если вы используете версию Exchange, не охваченную этими обновлениями, рассмотрите возможность перехода либо к пакету CU, имеющему применимый SU, либо к поддерживаемому CU (предпочтительный вариант). Если вам нужно продолжить работу с CUs, пожалуйста, смотрите: рекомендации по установке обновлений Exchange (применяется ко всем версиям Exchange);

Узнать другие подробности можно здесь.