各校园网用户：

近日微软发布2021年3月的漏洞补丁，修复了其电子邮件服务组件Exchange的多个漏洞（CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065），综合使用这些漏洞可无需用户交互实现远程任意命令执行，危害较大。部分安全研究机构已经公开了利用代码。请各用户排查是否部署了受漏洞影响的Exchange产品，及时安装官方补丁，修复漏洞，以免发生安全事件。

漏洞影响的Exchange版本：

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Microsoft Exchange Server 2010

【修复及缓解建议】

微软已发布相关安全补丁，通过开启Windows自动更新即可进行自动修复，用户也可以通过以下链接手动下载补丁进行更新：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

联系电话：85071139

信息化建设与管理中心

2021年3月8日