A Microsoft está lançando patches para várias vulnerabilidades de dia zero do Microsoft Exchange Server local, que estão sendo exploradas por grupos hackers.
As vulnerabilidades existem em servidores locais do Exchange 2010, 2013, 2016 e 2019. O Exchange Online não é afetado.
Para minimizar ou evitar os impactos dessa situação, a Microsoft recomenda fortemente uma ação imediata para aplicar os patches para qualquer implantação local do Exchange que você tenha. A primeira prioridade são os servidores que são acessíveis a partir da Internet (por exemplo, servidores que publicam Outlook na web / OWA e ECP).
Para corrigir essas vulnerabilidades, você deve ir para as atualizações cumulativas do Exchange mais recentes e, em seguida, instalar as atualizações de segurança relevantes em cada Exchange Server.
Estamos empenhados em trabalhar com você nesta questão. Para obter ajuda adicional, entre em contato com nossa equipe de suporte em Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..
Informações sobre os patches do Exchange:
• March 2, 2021 Security Update Release - Release Notes - Security Update Guide - Microsoft
• CVE-2021-26855 | Microsoft Exchange Server Remote Code Execu-tion Vulnerability (public)
• CVE-2021-26857 | Microsoft Exchange Server Remote Code Execu-tion Vulnerability (public)
• CVE-2021-26858 | Microsoft Exchange Server Remote Code Execu-tion Vulnerability (public)
• CVE-2021-27065 | Microsoft Exchange Server Remote Code Execu-tion Vulnerability (public)
