ExchangeServer重大安全性訊息通知｜零壹雲端服務網｜微軟CSP方案訂閱、微軟雲端訂閱平台

親愛的合作夥伴大家好,

請大家務必嚴肅看待這個事件。這已經是微軟過去12個月第8次公開揭露Nation-State 組織攻擊事件，日前再次經由Volexity and Dubex
研究人員通報微軟這種型式的攻擊行為。

詳細說明，請參考剛釋出的文件。 https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/

受影響範圍 : Exchange Server 2013 2016 2019 (Include Exchange Server Hybrid)

更新檔：KB5000871

更新優先順序：緊急 (全球已有出現受攻擊案例)

安全漏洞數量：7

安裝KB必要條件：

Exchange Server 2010 (CU 31 for Server Pack 3)

Exchange Server 2013 (CU 23)

Exchange Server 2016 (CU 19 / CU 18)

Exchange Server 2019 (CU 8 / CU 7)

攻擊方式：

Limited, targeted attacks detected

Initial attack over Exchange port 443

Part of an attack chain

CU版本查看方式(透過Powershell)：

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion

CU更新下載：

https://www.microsoft.com/en-us/download/details.aspx?id=58392

KB安裝下載：

https://www.microsoft.com/en-us/download/details.aspx?id=102775

更新過程Downtime：

CU更新須重啟因此會有Downtime

KB安裝須重啟因此會有Downtime

備份建議：

建議於安裝KB更新前先進行備份或Snapshot