最新! Exchange Server零時差漏洞說明
微軟最新說明! 目前在Exchange Server本機版本中,偵測到多個被利用的零時差漏洞

Exchange Server零時差漏洞更新說明

  1. 安裝CU/SU會失敗的主要原因通常是權限問題
  2. 一定要使用cmd並run as  Administrator 啟動安全性更新程式的 msp(SU)檔案
  3. Enterprise Admin權限是必要的
  4. SU安裝完成請重啟Exchange Server & 啟動防毒
  5. Indicators of Compromise(IoC)) 是Optional 
  6. 安裝Cumulative Update及Security updated 相關步驟,請參考如本文件
  7. 微軟已經Release 更多的SU給更多的Exchange CU版本上加速保護Exchange的威脅,截至3/16前,請參考如下:
  • Exchange 2019 CU: CU1 – CU8的版本皆Support,點我連結
  • Exchange 2016 Support CU:  CU8 – CU19的版本皆Support,點我連結
  • Exchange 2013 Support CU:SP1版本Support,CU21 – CU23的版本皆Support,點我連結
  • Exchange 2010 Support RU:只Support RU32,點我連結

 

關鍵字
Exchange, 零時差,0-day