微软Exchange server 产品最严重安全漏洞,当前支持的ExchangeServer 全系版本均中招!目前Exchange 2003和Exchange 2007均未出对应的安全补丁,原因很简单微软已经不提供技术支持服务了。目前还在使用Exchange 2003/2007版本的公司,建议最好升级到Exchange 2013/2016。

关于安全漏洞说明相关信息可以参考以下微软安全公告:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8302
微软Exchange server 最严重安全漏洞,所有Exchange版本均存在漏洞!_第1张图片微软Exchange server 最严重安全漏洞,所有Exchange版本均存在漏洞!_第2张图片
各个版本Exchange的安全补丁下载链接如下:
1、Exchange 2010 SP3 Rollup 23。(安装这个补丁之前需要安装Exchange 2010 SP3)
UpdateRollup 23 for Exchange Server 2010 Service Pack 3
https://www.microsoft.com/en-us/download/details.aspx?id=57219

2、Exchange 2013 CU20/21安全更新补丁下载链接
CU20安全补丁:
https://www.microsoft.com/en-us/download/details.aspx?id=57216
CU21安全补丁:
https://www.microsoft.com/en-us/download/details.aspx?id=57218
3、Exchange 2016 CU9/CU10安全补丁
CU9/CU10安全补丁:
https://www.microsoft.com/en-us/download/details.aspx?id=57217

注意:
首先需要将 ExchangeServer 2013、Exchange Server 2016 安装到对应支持的 CU 版本,然后才能安装该更新。下载地址为:
Descriptionof the security update for Microsoft Exchange Server 2013 and 2016: August 14,2018
https://support.microsoft.com/en-us/help/4340731/description-of-the-security-update-for-microsoft-exchange-server-2013