Đây là thông báo về bản vá cho nhiều lỗ hổng zero-day của Microsoft Exchange Server on-premises (tại chỗ). Các lỗ hổng này đang bị lợi dụng và khai thác bởi một nhóm tin tặc.
Các lỗ hổng bảo mật xuất hiện trong Exchange Server 2010, 2013, 2016 và 2019 phiên bản tại chỗ. Exchange Online không bị ảnh hưởng. Cụ thể, để giảm thiểu và tránh các tác động của tình hình hiện tại, Microsoft khuyến nghị bạn nên ngay lập tức cập nhật bản vá cho bất kỳ triển khai Exchange tại chỗ nào. Ưu tiên đầu tiên là các máy chủ có thể truy cập từ Internet (ví dụ: máy chủ xuất Outlook lên web / OWA và ECP).
Để vá các lỗ hổng này, bạn nên cài đặt bản cập nhật tích lũy Exchange Cumulative Updates mới nhất, sau đó cài đặt các bản cập nhật bảo mật có liên quan trên mỗi Exchange Server.
- Bạn có thể sử dụng tập lệnh Exchange Server Health Checker tải xuống từ GitHub (hãy sử dụng bản mới nhất).
- Sau khi chạy tập lệnh này, bạn sẽ biết được tình trạng cập nhật của Exchange Server tại chỗ của mình (lưu ý rằng tập lệnh không hỗ trợ Exchange Server 2010).
- Bộ phận bảo mật của bạn cũng nên đánh giá xem liệu các lỗ hổng bảo mật đã bị khai thác hay chưa bằng cách đối chiếu các Chỉ số Thỏa hiệp mà chúng tôi đã chia sẻ ở đây.