温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

发布时间:2020-08-13 15:21:53 来源:网络 阅读:677 作者:zengchuixin2008 栏目:建站服务器

第一部分:CU26解决的问题


微软的 Exchange 先前被爆出存在×××F漏洞,漏洞编号为:CVE-2018-8581。此 CVE 可造成以下两个***方案:

***方案一:***者利用此漏洞,在拥有目标网络一个邮箱权限的情况下接管网络内任何人的收件箱,造成严重的信息泄露。

***方案二:***者可利用此漏洞直接控制目标网络内的Windows 域进而控制域内所有 Windows 机器。


微软官方数月前发布了缓解措施尝试修复“***方案一”,360 A-TEAM 评估后发现该缓解措施存在问题(该问题随后被分配了新的漏洞编号 CVE-2019-0686),并将该问题与“***方案二”(此***方案随后被分配了漏洞编号 CVE-2019-0724)一同提交至微软官方 SRC。近日,微软官方发布了新的安全补丁,用于完全修复 CVE-2018-8581、CVE-2019-0686、CVE-2019-0724,并在其官方文档中独家致谢 360 A-TEAM。

https://mp.weixin.qq.com/s/A138Bn5KLklRlb-Z_vodyg


今天,微软如期发布了之前Exchange安全漏洞CVE-2018-8581的安全更新。在这个更新中,产品组经过完善的评估测试之后,决定对EWS Push Notification功能进行架构调整,禁用了服务器发起时的身份验证,仅允许匿名验证。如果大家有使用EWS Push notification的应用,请注意测试一下。更多关于此次补丁更新的注意事项请参考官方BLOG文章:

https://blogs.technet.microsoft.com/exchange/2019/02/12/released-february-2019-quarterly-exchange-updates/


第二部分:下面是安装CU26的具体步骤


首先下载并拷贝CU补丁到Exchange 2010服务器上。Exchange 2010我在POC环境中的安装顺序为:先CAS+HUB、再MBX;先主站点、再灾备站点。

https://support.microsoft.com/zh-cn/help/4487052/update-rollup-26-for-exchange-server-2010-service-pack-3

下面三个链接是针对Exchange 2013/2016/2019的

https://support.microsoft.com/zh-cn/help/4345836/cumulative-update-22-for-exchange-server-2013

https://support.microsoft.com/zh-cn/help/4471392/cumulative-update-12-for-exchange-server-2016

https://support.microsoft.com/zh-cn/help/4471391/cumulative-update-1-for-exchange-server-2019

下载完成后,将补丁拷贝到POC环境,按住键盘shift键,右键补丁选择“复制为路径“,如图。

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

然后以管理员身份打开CMD,粘贴路径并回车执行,如图。

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

选择Next,如图。

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

选择接受许可条款,如图。

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

继续选择Next,如图。

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

开始安装,如图。

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

安装完成,提示需要重启系统,如图。

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

当所有CU安装完成后,需要检查如下项目是否正常(基本检查):

0)查看版本号是否正确;

第一种方式是打开exchange本地的powershell,运行下图的命令查看

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

第二种方式是在EMS中查看所有服务器的版本

Get-ExchangeServer | Sort-Object Name | ForEach{ Invoke-Command -ComputerName $_.Name -ScriptBlock { Get-Command ExSetup.exe | ForEach{$_.FileVersionInfo } } } | Format-Table -Auto

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

关于exchange 2010各个CU版本对应的版本号信息可以参考:

Exchange Server 内部版本号和发行日期 | Microsoft Docs https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

1)打开services.msc查看本地exchange服务是否正常(注意表单服务);

2)查看前端IIS服务是否正常;

3)查看OWA、outlook、手机邮箱收发和配置是否正常;

4)查看后端DAG复制状态、数据库挂载状态、队列状态等;

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

5)查看群集状态、PAM、见证等;

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

6)查看事件查看器,确保没有新的error产生;


第三部分:遇到的问题


1)后端安装CU26的时候,提示先安装C++ 2013

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

下载地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=40784

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

更多内容,请关注作者的微信公众号

如何将Exchange 2010 CU15更新到CU26 - 解决CVE安全漏洞

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI