Microsoft, Exchange Server İçin Kritik Güncellemeler Yayınladı

Microsoft bu gün çeşitli Exchange Server sürümleri için güncellemeler yayınladı. Güncelle yayınlanan Exchange Server 2013/2016/2019 sürümlerini kapsıyor.

Zafiyet ise şöyle :

• CVE-2021-31195 | Microsoft Exchange Server Remote Code Execution Vulnerability
• CVE-2021-31198 | Microsoft Exchange Server Remote Code Execution Vulnerability
• CVE-2021-31207 | Microsoft Exchange Server Remote Code Execution Vulnerability
• CVE-2021-31209 | Microsoft Exchange Server Remote Code Execution Vulnerability

Zafiyetlere baktığımızda RCE olduğunu görülmekte. Özellikle Exchange Serverların dışarı açık olduğunu düşünüldüğünde güncellemelerin yapılması önem arz ediyor.

Güncellemeler ise şöyle:

• 
   Download Security Update For Exchange Server 2019 Cumulative Update 9 (KB5003435)
•  Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5003435)
•  Download Security Update For Exchange Server 2016 Cumulative Update 20 (KB5003435)
•  Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5003435)
•  Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5003435)

Kaynak: Microsoft