补丁管理对于保护Exchange服务器至关重要，微软警告说

微软发布了一篇文章，敦促其客户保护他们的Exchange服务器，因为威胁行为者积极尝试利用未修补安装中的漏洞。这家IT巨头建议在Exchange服务器上安装最新的累积更新（CU）和安全更新（SU）

“未修补的本地Exchange环境有太多方面，对于希望泄露数据或实施其他恶意行为的不良行为者很有价值，”微软发布的帖子中写道。“首先，用户邮箱通常包含关键和敏感数据。其次，每个 Exchange 服务器都包含公司通讯簿的副本，该通讯簿提供了许多对社会工程攻击有用的信息，包括组织结构、职务、联系信息等。第三，Exchange在Active Directory中具有深入的钩子和权限，并且在混合环境中可以访问连接的云环境。

威胁参与者可以利用未修补安装中的漏洞来窃取用户邮箱中包含的敏感信息、收集有关目标活动的情报或访问连接的云环境。

安装更新后，建议管理员执行一些手动任务，Microsoft 建议在安装更新后运行运行状况检查器以检查此类任务。运行状况检查器为他们提供了指向提供分步指导的文章的链接。

这家IT巨头指出，缓解措施旨在提供临时保护，直到SU可用，但是，它们可能不足以抵御攻击的所有变体，因此，安装适用的SU至关重要。

以下是公司提供的建议列表：

• 请务必始终阅读我们的博客文章公告，注意已知问题以及建议或必需的手动操作。对于 CU，请始终遵循我们的指南和最佳做法，对于 SU，请使用安全更新指南查找相关信息。

• 请务必查看为什么 Exchange Server 更新很重要一文中的更新常见问题解答。

• 使用 Exchange Server 运行状况检查器清点服务器，并查看哪些 Exchange 服务器需要更新（CU 或 SU），以及是否需要执行任何手动操作。

• 知道需要哪些更新后，请使用 Exchange 更新分步指南（也称为 Exchange 更新向导）选择当前运行的 CU 和目标 CU，并获取有关更新环境的说明。

• 如果在更新安装过程中遇到错误，安装程序助手脚本可以帮助解决这些问题。如果更新后某些内容无法正常工作，请查看更新故障排除指南，其中涵盖了最常见的问题以及如何解决这些问题。

• 请务必为 Windows Server 和可能在 Exchange 服务器上运行的其他软件安装任何必要的更新。

• 请务必在依赖关系服务器上安装任何必要的更新，包括 Active Directory、DNS 和 Exchange 使用的其他服务器。

原文始发于微信公众号（黑猫安全）：补丁管理对于保护Exchange服务器至关重要，微软警告说