NSA discovers critical Exchange Server vulnerabilities, patch now
2021/04/13 BleepingComputer — Microsoft は 4月13日に、Exchange Server に関するセキュリティ・アップデートを公開した。このアップデートは、深刻度が Important から Critical までの、4つの脆弱性に対応している。これらの脆弱性は、いずれも脆弱なマシン上でリモート・コードが実行されるものであり、U.S. National Security Agency (NSA) および Microsoft により発見されたものである。
NSA Director of Cybersecurity の Rob Joyce は、「一連の脆弱性は深刻度の高いものであり、また、年初に発生した Exchange のハッキング・インシデントを考慮するなら、それぞれの企業において、最新のパッチを優先的にインストールされるよう強く推奨する。サイバー・セキュリティは国家の安全保障である。企業システムの脆弱性を、犯罪者たちに悪用させる機会を与えないでほしい」と述べている。
このアップデート・プログラムを手動で適用する場合には、権限を上げたコマンド・プロンプトからWindows Installer .MSPパッチファイルをインストールする必要があるとのことです。Microsoft が推奨するのは、Exchange Server Health Checker スクリプトを使用して、パフォーマンス問題の原因となる、一般的な構成上の問題を検出する方式です。このスクリプトは、Exchange サーバーに対する cumulative updates (CU) および security updates (SUs) の適用にも対応します。最新の CU を取得する update wizard にアクセスし、Exchange のバージョン、現在インストールされている CU、必要な CU を選択すると、解説しています。
IoT OT Security News 