[[393580]]

4月13日，微軟發布Exchange服務器安全更新，解決了4個影響Exchange服務器的安全漏洞，分別是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。這4個漏洞都是美國國家安全局NSA發現的。微軟高級威脅情報分析師Kevin Beaumont稱其中最嚴重的漏洞CVSS 評分為9.8分，可以在認證前被利用，CVSS評分最低的為8.8分。

漏洞影響Exchange服務器2013到2019版本。截至目前，沒有跡象表明漏洞存在在野利用。所有漏洞被利用后都可以實現遠程代碼執行。

目前微軟已經發布了補丁，應用Exchange服務器更新的方式有2種：

此外，微軟建議用戶使用Exchange 服務器健康檢查腳本來檢測可能引發性能問題的配置問題，腳本下載地址參見：

https://github.com/dpaulson45/HealthChecker#download

微軟關于安裝Exchange服務器更新后常見問題參見：

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

本文翻譯自：https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/如若轉載，請注明原文地址。