上月,NSA 报告称许多组织机构的本地 Exchange 邮件服务器正在受到“HAFNIUM”黑客组织的攻击。之后,微软已经发布了多份公告和漏洞修补程序,建议广大客户立即更新本地 Exchange 服务实例,以保护自身免受威胁。昨天,该公司继续分享了详细的建议,以解释让 Exchange Server 保持最新状态的重要性。
Exchange 团队在一篇博客文章中指出,上月发布了安全更新(SU)之后,他们发现许多客户由于未运行受支持的累积更新(CU)而无法顺利安装补丁。
在新威胁层出不穷的情况下,组织机构必须持续保持更新,以确保 Exchange Server 环境始终处于最新的运行状态。
对于当前获得主流支持的 Exchange Server 版本,其将支持两轮累积更新(以及具有获得安全更新的资格)。
作为一个常识,如果发现并解决了相关安全问题,微软将每季度发布一次累积更新,而安全更新则会以“星期二补丁”的形式推出(每月第二个星期二的 Patch Tuesday 当天)。
累积更新包含了先前发布的安全更新中的所有修补程序,此外微软建议 Exchange Server 客户制定维护计划,以使本地邮件服务器实例保持最新状态和免受漏洞侵害。
而且就算计划非常繁忙,亦可对 Exchange Server 进行更新和执行维护活动。最后,微软将与第三方合作,为客户提供相应的策略建议。