3月2021年3月2日星期二预测:关闭早期开始

微软星期二在补丁时提前开始,发布了一系列外包安全更新到地址 Exchange Server中的四个零天漏洞。新闻中有很多安全活动,所以我确信周二是一个繁忙的补丁。

3月2021修补周二预测

微软安全响应中心 报道 黑客集团铪对Exchange服务器的已知攻击。漏洞利用涉及的四个漏洞是CVE-2021-26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065。它们都列为远程代码执行漏洞,CVSS V3基本分数范围从7.8到9.1。 Microsoft报告说,攻击是活动的,应立即更新外部服务器。他们也是 假如 一系列PowerShell脚本,它将有助于确定您是否已被攻击和其他指标寻找。

微软寻址这些漏洞的最新安全更新将仅在Exchange Server 2013(CU23),Exchange Server 2016(CU18或CU19)和Exchange Server 2019(CU7或CU8)上安装。在安装安全修补程序之前,必须安装最新的累积更新。来自字段的早期报告表明更新在Microsoft的方向之后平稳地应用,需要重新启动。

此公告还包括Exchange Server 2010 SP3的深度安全更新中的防御。 Exchange Server 2010并不容易受到此特定攻击的影响,但Microsoft在2010年已解决了一些相关的CVES,并建议如果您运行此旧系统,请建议应用安全更新。 Exchange Online不受此攻击的影响。在最终注释中,三月用于三种版本的Exchange服务器的下一组累积更新将包括这些安全更新。

2月份的CVES很少在周二更新时涉及;当我们经常看到50个或更多时,只有28个用于Windows 10组件。在此乐队外发布中已经解决了四个零天漏洞,这是我们在星期二下周为3月补丁的期望。

3月2021修补周二预测

  • 我希望更新的标准票价包含在Windows 10和遗留操作系统,Office,Microsoft 365以及相关的SharePoint Server更新中固定的更多CVES。我们已经走了几个月没有Internet Explorer更新,所以我会期待一个。本月特别注意服务堆栈更新(SSU),因为微软 宣布 他们很快将它们结合到他们的常规Windows 10更新中。
  • adobe.上个月发布了许多产品的安全更新,并未进行任何预先公告,因此我不期望本月的任何重大更新。
  • 苹果一直在踢出常规的安全和性能更新,但我们仍然没有看到我上个月预期的iTunes安全发布。让你的眼睛保持开放。
  • 谷歌一直在修补周二之前发布一周,本月持续趋势。 Chrome 89.0.4389.72对于Windows,Mac和Linux本周更新,其中包括一个大规模的47安全修复。确保立即更新系统。除非此版本有某种稳定性问题,否则我们将在下周看到另一个安全更新。
  • Mozilla于2月23日发布了Firefox,Firefox ESR和Thunderbird的一些次要安全更新。我希望在下周看到更大的安全更新。

不幸的是,我们不能等到下周星期二的补丁开始我们的3月补丁周期开始。凭借对对Microsoft Exchange Server的主动攻击,您需要快速更新系统以确保您受到保护。我们必须等到下周,看看微软是否对我们有任何其他惊喜。

分享这个