微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-28480~28483)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

內容說明：

研究人員發現Microsoft Exchange Server因輸入驗證不正確而導致存在安全漏洞(CVE-2021-28480~28483)，遠程攻擊者可藉由發送特製請求，利用此漏洞進而執行任意代碼。

目前已知影響平台如下：
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

建議措施：

目前微軟官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下網址進行更新：
1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481
3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482
4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483

參考資料：

1. https://thehackernews.com/2021/04/nsa-discovers-new-vulnerabilities.html
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481
4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482
5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483
6. https://www.cybersecurity-help.cz/vdb/SB2021041327

ISDA 台灣資訊安全聯合發展協會

ISDA removes barriers in the way of security | Cybersecurity Education and Development

微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-28480~28483)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-28480~28483)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新