2021年4月更新星期二补丁包现已发布

更新于2021年8月25日：
微软强烈建议您使用最新的安全更新来更新您的服务器。

CVE-2021-34473 (ProxyShell)
CVE-2021-34523 (ProxyShell)
CVE-2021-33766

今天是更新星期二——我们承诺每月定期发布更新，为客户提供最新的保护。更新星期二是微软每月发布补丁的周期，这些补丁针对我们主动发现的漏洞或通过安全合作伙伴在协调漏洞披露下向我们披露的漏洞。作为最佳实践，我们鼓励客户开启自动更新。

近期事件表明，随着行业努力保护免受复杂和常见的网络犯罪活动，安全卫生和补丁管理比以往任何时候都更加重要。首先，我们的客户使用最新版本的软件和最新的安全更新非常重要。微软致力于支持我们的客户，我们敦促客户尽一切努力将软件更新到最新支持的版本，并尽快安装安全更新，以帮助保护免受当今动态威胁环境的影响。攻击者通常在最新更新或补丁安装之前转移他们的努力来利用最近披露的漏洞，这就是为什么客户始终安装最新更新如此重要。

本月的发布包括一些关键漏洞，我们建议您立即安装，包括针对本地Exchange服务器中新漏洞的更新。这些新漏洞由安全合作伙伴通过标准协调漏洞披露报告，并由微软内部发现。我们尚未看到这些漏洞被用于攻击我们的客户。然而，鉴于最近对手对Exchange的关注，我们建议客户尽快安装更新，以确保他们免受这些和其他威胁的保护。使用Exchange Online的客户已经受到保护，无需采取任何行动。有关安装这些更新的更多信息，请参阅我们的Exchange团队博客。

有关本月所有更新的更多详细信息，请参阅安全更新指南。

安全是一个随着威胁环境变化而发展的旅程。我们与安全社区的合作伙伴一起致力于通过定期更新和安全最佳实践（如我们的零信任方法、分层深度防御和假设违规理念）来构建全球社区的弹性，这些都被证明可以减少攻击的影响。我们鼓励其他人也这样做。有关最佳实践的更多信息，请参阅以下资源：

• Exchange团队博客
• 安全更新指南
• 零信任安全
• 微软安全基础

MSRC团队