Sårbarheter i Microsoft Exchange
Publisert:
Oppdatert:
Microsoft har sluppet en "out-of-band"-oppdatering til sårbarheter i sine "Microsoft Exchange"-produkter.
- https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
- https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
Oppdateringen dekker syv ulike CVE-er, men bare fire av dem er knyttet til sårbarhetene.
Følgende CVE-er omfattes av sårbarhetene:
- CVE-2021-26855
- CVE-2021-26857
- CVE-2021-26858
- CVE-2021-27065
Følgende CVE-er omfattes ikke av sårbarhetene:
- CVE-2021-26412
- CVE-2021-26854
- CVE-2021-27078
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.