新闻资讯

更多资讯

纽盾科技荣获“数信杯”数据安全大赛比赛铜奖!
纽盾科技荣获“数信杯”数据安全大赛数据安全产品能力评比赛铜奖!
纽盾科技荣获“数信杯”数据安全大赛数据安全产品能力评比赛铜奖!
纽盾科技荣获“数信杯”数据安全大赛数据安全产品能力评比赛铜奖!
纽盾科技荣获“数信杯”数据安全大赛数据安全产品能力评比赛铜奖!
纽盾科技荣获“数信杯”数据安全大赛数据安全产品能力评比赛铜奖!
纽盾科技数据资产分类分级系统荣获“数信杯”数据安全大赛数据安全产品能力评比赛铜奖!
喜讯!纽盾科技数据资产分类分级系统荣获“数信杯”数据安全大赛数据安全产品能力评比赛铜奖!
喜讯!纽盾科技数据资产分类分级系统荣获“数信杯”数据安全大赛数据安全产品能力评比赛铜奖!
参展快讯┃纽盾科技亮相《第五届中国西部国际投资贸易洽谈会》

【关于Microsoft Exchange Server多个远程命令执行漏洞风险提示】


一、背景介绍

 

微软发布安全更新公告,修复了其电子邮件服务组件Exchange的4个远程命令执行高危漏洞(CVE-2021-28480、CVE-2021-28481、CVE-2021-28482 、CVE-2021-28483)。

 


1.1漏洞描述


攻击者利用这些漏洞能够在未经身份验证的情况下,无需用户交互远程执行任意命令。

 


1.2漏洞编号


CVE-2021-28480


CVE-2021-28481


CVE-2021-28482


CVE-2021-28483

 


1.3漏洞等级


高危

 

 


二、修复建议


 

2.1 受影响版本


Exchange Server 2013 Cumulative Update 23


Exchange Server 2016 Cumulative Update 20


Exchange Server 2016 Cumulative Update 19


Exchange Server 2019 Cumulative Update 9


Exchange Server 2019 Cumulative Update 8

 


2.2 修复建议


请各单位排查是否部署了受漏洞影响的Exchange产品,及时安装官方补丁,修复漏洞,以免发生安全事件。


微软安全更新公告地址:https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617


补丁安装链接:


https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480


https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481


https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482


https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021

 

 

版权所有 © 上海纽盾科技股份有限公司 丨 沪ICP备15047702号-1        沪公网安备 31011002002029 

正在呼叫....

电话连线中,请注意接听电话

提交

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

纽盾客服

全国免费咨询电话
☎  400-804-8858

纽盾电话