緊急安全警告:針對 Microsoft Exchange Server 的重要程式修補

由於正在進行中的網路攻擊威脅,微軟強烈建議用戶安裝重要的 Microsoft Exchange Server 更新

親愛的非營利組織夥伴:

您好。如果貴單位正在使用內部佈署的 Microsoft Exchange Server,一個嚴重的安全性問題可能影響貴單位。

最近發現 Microsoft Exchange Server 存在的安全漏洞,可能會讓攻擊者存取 Email 帳戶和竊取機敏資料。

微軟已經釋出安全性的程式修補來處理這些漏洞。請盡快安裝這個修補程式。如果有第三方人士協助維護貴單位的 IT 系統,請立即與他們聯繫,確保他們正確處理了這個安全性問題。

受影響的產品

微軟所更新的安全性程式修補,改正了以下產品的漏洞:

  1. Microsoft Exchange Server 2013
  2. Microsoft Exchange Server 2016
  3. Microsoft Exchange Server 2019

此外,微軟也釋出針對 Exchange Server 2010 裡 "Defense in Depth" 所作的更新。

本次信件的內容不包括 Microsoft 365 或 Office 365 的用戶,這些服務的安全性不受影響。

您的組織可能被鎖定為目標:微軟表示,攻擊者正在針對從事敏感議題,包含疾病研究、法律和公共政策的企業或 NGOs,鎖定為攻擊對象。

採取行動來保護您的組織:若要了解更多本次攻擊的內容,可見微軟針對本議題的最新文章(英文)。這篇文章會提供最新安全性程式修補的細節。這些資訊也能協助您了解貴單位所使用的系統是否已經遭受攻擊。