Daily Archives: 2021年3月2日

• 3月2021年3月办公室不安全更新现已推出

  在19:11发表于2021年3月2日 pkcano. 评论askwoody休息室

  这 3月2021年3月 办公室不安全更新已于2021年3月2日星期二发布 不是 包括在2月2021个补丁的Defcon-4批准中。除非您有特定需要安装它们，否则您应该 等待 直到苏珊布拉德利（补丁女士）批准他们，并报告了任何问题。

  请记住，Susan的补丁序列和建议基于具有IT支持的业务环境，并且可能对更新过程有时间约束。由于技术和机械资源有限，消费者修补应更加谨慎。后者是Askwoody Defcon系统的原因。

  办公室2016.
  Microsoft Access的更新2016（KB4493188)
  Microsoft Office 2016更新（KB4493153)
  Microsoft Outlook 2016更新（KB4493226.)
  Microsoft Project 2016更新（KB4493191)

  办公室2013.
  Microsoft Outlook 2013更新（KB4493174)

  没有非安全列表 办公室2010. （到达 EOS. 10月13日，2020年））。
  2018年4月10日， 办公室2013. 到达 主流支持结束。扩展支持将结束 办公室2013. 在 April 11, 2023.
  办公室2016. also reached  主流支持结束 2020年10月13日。 EOS. 为了 办公室2016. is October 14, 2025.

  更新适用于.msi版本（持久性）。办公室365和C2R是 不是 included.

  所有受支持版本的Microsoft Office版本的安全更新将于本月的第二个星期二（修补程序周二）发布。

   

  办公室补丁/安全性 3月2021年3月黑色星期二, 3月2021年办公室不安全更新, 办公室2010., 办公室2013., 办公室2016.

• 您还在处理房屋交换服务器吗？

  发布于2021年3月2日16:29 苏珊布拉德利 评论askwoody休息室

  您还在网络中修补Microsoft Exchange Server吗？如果你这样做，抬头。有 有限/有针对性的攻击  正在进行的广泛攻击。 Microsoft为此发布了修补程序。虽然他们说“Exchange Online不会受到影响”… my guess is that it’已经修补和/或减轻了这个问题。

  什么’对我而言，袭击者来自美国。它’他们喜欢Solarwinds攻击，他们逃离了’来自美国以外，但内部。因此，Geo阻止不再有效地保持坏人。

  //techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901

  //krebsonsecurity.com/2021/03/microsoft-chinese-cyberspies-used-4-exchange-server-flaws-to-plunder-emails/

  注意这不再是“limited attacks”。许多小企业也受到影响。

   

  微软已检测到多个0日的漏洞用于攻击在有限和有针对性的攻击中的内部商业Exchange Server的内部版本。 Microsoft威胁情报中心（MSTIC）将此运动与铪的信心高。 //t.co/tdsYGFICML

  —Microsoft Security Intelligence（@Msftsecintel） 2021年3月2日

  安全 交换版0天, 补丁女士帖子