Microsoft выпустила обновления безопасности для серверов Microsoft Exchange с неподдерживаемыми версиями накопительного обновления, уязвимыми для атак ProxyLogon.
Эти дополнительные обновления безопасности предназначены для установки только на компьютерах с версиями Exchange Server, не поддерживаемыми исходными исправлениями безопасности Match 2021, выпущенными неделю назад, только если администратор не может найти путь обновления до поддерживаемой версии.
Применение этих обновлений безопасности позволит устранить только уязвимости сервера Exchange, исправленные ранее в этом месяце (отслеживаемые как CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065).
В них не входят дополнительные обновления продукта или исправления безопасности, поскольку они предназначены для быстрого исправления ошибок серверов до развертывания последних обновлений Exchange.
«Это задумано только как временная мера, чтобы помочь вам защитить уязвимые машины прямо сейчас», - заявила команда Exchange. «Вам все равно нужно обновить до последней поддерживаемой версии CU, а затем применить соответствующие SU».
Путь обновления Exchange Server ( Microsoft )
Эти обновления безопасности доступны только через Центр загрузки Майкрософт, и вы можете загружать отдельные пакеты обновлений для работающих серверов:
- Накопительное обновление 14 для Exchange Server 2016 (KB5000871)
- Накопительное обновление 15 для Exchange Server 2016 (KB5000871)
- Накопительное обновление 16 для Exchange Server 2016 (KB5000871)
- Накопительное обновление 4 для Exchange Server 2019 (KB5000871)
- Накопительное обновление 5 для Exchange Server 2019 (KB5000871)
- Накопительное обновление 6 для Exchange Server 2019 (KB5000871)
Полная процедура, необходимая для правильной установки обновлений, требует от вас выполнения следующих шагов:
- Загрузите обновление, но не запускайте его сразу.
- Выберите Пуск и введите CMD.
- В результатах щелкните правой кнопкой мыши « Командная строка» и выберите « Запуск от имени администратора» .
- Если появится диалоговое окно «Контроль учетных записей пользователей», выберите « Да» , а затем нажмите « Продолжить» .
- Введите полный путь к файлу .msp и нажмите клавишу ВВОД .
Чтобы быть защищенным после развертывания обновлений безопасности, вам также придется перезагрузить сервер после завершения процесса установки, даже если вам не будет предложено.
Также важно отметить, что если вы установите какие-либо другие промежуточные накопительные обновления после этих обновлений безопасности, ваш сервер Exchange снова станет уязвимым для продолжающихся атак ProxyLogon.
«Наше первоначальное объявление выпущено: март 2021 г. Обновления безопасности Exchange Server содержат информацию и ресурсы, которые могут помочь вам спланировать обновления, устранить проблемы и помочь вам в смягчении, расследовании и устранении уязвимостей», - добавила Microsoft .
Microsoft также обновила инструмент Microsoft Safety Scanner (MSERT), чтобы помочь клиентам обнаруживать веб-оболочки, развернутые в недавних атаках на сервер Exchange, совершенных при поддержке китайских государственных хакеров .
CISA также предупредила о «широкомасштабном использовании уязвимостей Microsoft Exchange Server внутри страны и за рубежом», призвав администраторов использовать средство обнаружения IOC от Microsoft для обнаружения признаков взлома в своих организациях.
Перевод - Google
Bleeping Computer
