Обновления безопасности Exchange Server за ноябрь 2021 года

Microsoft выпустила обновления безопасности для уязвимостей, обнаруженных в Exchange Server 2013, Exchange Server 2016 и Exchange Server 2019;

Эти обновления доступны для следующих сборок Exchange Server:

[b]ВАЖНО:[/u] При установке обновлений безопасности вручную необходимо установить .msp из командной строки с повышенными привилегиями.

• Exchange Server 2013 CU23;
• Exchange Server 2016 CU21 и CU22;
• Exchange Server 2019 CU10 и CU11;

Обновления безопасности для Exchange Server, выпущенные в ноябре 2021 года, устраняют уязвимости, обнаруженные партнерами по безопасности и обнаруженные с помощью внутренних процессов Microsoft. Microsoft известно об ограниченных целевых атаках с помощью одной из уязвимостей (CVE-2021-42321), которая является уязвимостью после аутентификации в Exchange 2016 и 2019. Microsoft рекомендует немедленно установить эти обновления, чтобы защитить вашу среду.

Эти уязвимости затрагивают локальный Microsoft Exchange Server, включая серверы, используемые клиентами в режиме Exchange Hybrid. Клиенты Exchange Online уже защищены, и им не нужно предпринимать никаких действий.

Более подробную информацию о конкретных CVE можно найти в Security Update Guide] (фильтр на Exchange Server в Product Family).

Узнать другие подробности можно здесь.