根據上週末評估的最新數據，全球有超過6萬個微軟Exchange服務器客戶被黑客攻擊，歐洲銀行業管理局承認是受害者之一。一周前，微軟發布了修復補丁以修復軟件中存在的4個漏洞。但對於那些沒有獨立Exchange服務器的管理員，想要安裝該補丁是比較困難的。

微軟最初的指導是讓管理員升級服務器，然後應用補丁。不過公司意識到想要在所有生產環境中做到是非常困難的。微軟現在已經發布了4 個漏洞（CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065）的補丁，其中不包含其他修復或改進，這些補丁旨在應用於未更新的Exchange 2016/2019。

管理員現在可以安裝這些更新以獲得保護，並能夠閒暇的時候通過累積更新將服務器升級到最新版本。微軟指出：

● 這些更新包僅修復March 2021 CVEs (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)，不包含其他產品更新或安全修復。安裝這些更新並不意味著現在已經不支持的CU 重新獲得支持。

●更新僅通過Microsoft Download Center，而非Windows Update提供

● 微軟僅為Exchange 2016 和2019 的部分舊CU 製作更新

● 如果你運行的Exchange 不在這些更新的覆蓋範圍，可以考慮向前滾動到具有適用SU 的CU 包，或向前滾動到受支持的CU（首選選項）如果您需要轉發CU，請參見：安裝Exchange更新的最佳實踐（適用於所有版本的Exchange）。