Microsoftは3月8日(米国時間)、「March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server - Microsoft Tech Community」において、現在ではサポートされていない古いバージョンのMicrosoft Exchange Serverに対し、米国で大規模なサイバー攻撃に悪用されている脆弱性を修正するためのアップデートの提供を開始したと伝えた。これは脆弱なマシンを保護するための一時的な手段とされており、最終的にはサポートされているプロダクトへ移行することが望まれている。

  • March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server - Microsoft Tech Community

    March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server - Microsoft Tech Community

提供対象となるプロダクトは次のとおり。

  • Microsoft Exchange Server 2016用のいくつかの古い累積的更新プログラム
  • Microsoft Exchange Server 2019用のいくつかの古い累積的更新プログラム

提供される更新プログラムは2021年3月CVE(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)の修正のみが含まれており、ほかの製品のアップデートや脆弱性修正は含まれていない。また、この更新プログラムはMicrosoftダウンロードセンターからのみ入手できるとされており、Microsoft Update経由では入手できない。

更新プログラムの適用には、前述したページの説明に従って作業を行う必要がある。また、インストール後に問題が発生した場合に参照すべきドキュメントも掲載されており、インストールした更新をアンインストールできることなども説明されている。