[Exchange Server]既に侵入被害が!セキュリティ更新プログラムKB5000871をすぐに適用を!

Microsoft
[定形外]不正侵入が多発!2021年3月Exchange Serverのセキュリティ更新プログラムを早急に適用を!

2021年3月2日、オンプレミス版のMicrosoft Exchange Server 2013、2016、2019に対し、定形外のセキュリティ更新プログラムがリリースされました。

Exchange Server 2010に関しては影響はありませんが、多層防御の観点から更新プログラムがリリースされています。

Exchange Serverに不正侵入される被害が全世界で拡大しています。早急に更新プログラムを適用しましょう。

(2021/3/11) 古いバージョンのExchange Server 2013、2016、2019向けにセキュリティ更新プログラムがリリースされました。最新の累積的な更新プログラムを適用せずにセキュリティ更新プログラムを適用できます。

【参考】被害の概要

Microsoftのアナウンス

▼頻繁に更新されていますので随時チェックすることをおすすめします

▼日本語リソース

セキュリティ更新プログラムの入手先

以下のチャネルから入手できます。

  • Microsoft Update
  • Microsoft Update カタログ
  • ダウンロードセンター

Exchange Server 2013 / 2016 / 2019

・KB5000871

適用方法

Windows Update

Windows Updateを利用する場合は、そのままアップデートしましょう。

Microsoft Update カタログ

最新の累積的な更新プログラムが適用されているExchange Server向けのセキュリティ更新プログラムが提供されています。

対象のバージョンは以下の通りです。

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU18、CU19
  • Exchange Server 2019 CU7、CU8

何らかの事情で最新のバージョンに更新できない場合は、ダウンロードセンターからダウンロードする必要があります。

ダウンロードセンター

Exchange Serverに適用されている累積的な更新プログラムのバージョン別に、インストーラーが用意されています。

  • Exchange Server 2013 CU21~CU23
  • Exchange Server 2016 CU8~CU19
  • Exchange Server 2019 RTM、CU1~CU8

▼ここからダウンロードできます

▼Exchange Serverのバージョン情報

セキュリティ更新プログラムは今回の脆弱性を解消するためのもので、他の驚異に対しては脆弱なままです。できる限り早急に最新の累積的な更新プログラムを適用することおすすめします。

Exchange Server 2010

・KB5000978

適用方法

Windows Update

Windows Updateを利用する場合は、そのままアップデートしましょう。

Microsoft Update カタログ / ダウンロードセンター

最新の累積的な更新プログラムが適用されているExchange Server向けのセキュリティ更新プログラムが提供されています。

対象のバージョンは以下の通りです。

  • Exchange Server 2010 SP3 更新プログラムのロールアップ 32

▼ここからダウンロードできます

なお、旧バージョン向けには提供されていません。