Nový měsíc, nová výzva pro Exchange Servery

Blog

 
 Rostislav Fukala

V posledních měsících Microsoft nepřestává Exchange administrátory zásobovat bezpečnostními záplatami a nedá se předpokládat, že v nejbližší době na tom budeme lépe.

V rámci včerejších (13. duben) bezpečnostních záplat vyšly záplaty pro všechny podporované Exchange systémy. Oficiální podrobnosti se dočtete na Exchange blogu.

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 and CU20
  • Exchange Server 2019 CU8 and CU9

Tyto bezpečnostní záplaty obsahují kumulativní opravy a nově i záplaty pro níže uvedené Remote Code Execution zranitelnosti:

Dvě z těchto zranitelností byly reportovány NSA (U.S. National Security Agency) a využívají chyby neautentizovaného přístupu, kde CVSS (Common Vulnerability Scoring System) skóre je 9,8 z 10.

Pokud jste v minulém měsíci použili záplaty pro starší CU musíte nejdříve nainstalovat aktuální CU a až potom nové bezpečnostní záplaty.

thumbnail image 1 of blog post titled Released: April 2021 Exchange Server Security Updates

Pro postup, jak se na aktuální CU dostat, má Microsoft připraveného průvodce.

Při instalaci nezapomeňte spouštět instalační .msp soubor v elevovaném módu a instalujte záplatu pro správný CU. Pozor, Microsoft nepojmenoval instalační soubory v návaznosti na verzi CU, ale oba jsou pojmenovány stejně.

Další zdroje:

NSA Discovers New Vulnerabilities Affecting Microsoft Exchange Servers

Vulnerability Metrics

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu