如何将Exchange 2010 CU15更新到CU26-解决CVE安全漏洞

第一部分：CU26解决的问题

微软的 Exchange 先前被爆出存在×××F漏洞，漏洞编号为：CVE-2018-8581。此 CVE 可造成以下两个***方案：

***方案一：***者利用此漏洞，在拥有目标网络一个邮箱权限的情况下接管网络内任何人的收件箱，造成严重的信息泄露。

***方案二：***者可利用此漏洞直接控制目标网络内的Windows 域进而控制域内所有 Windows 机器。

微软官方数月前发布了缓解措施尝试修复“***方案一”，360 A-TEAM 评估后发现该缓解措施存在问题（该问题随后被分配了新的漏洞编号 CVE-2019-0686），并将该问题与“***方案二”（此***方案随后被分配了漏洞编号 CVE-2019-0724）一同提交至微软官方 SRC。近日，微软官方发布了新的安全补丁，用于完全修复 CVE-2018-8581、CVE-2019-0686、CVE-2019-0724，并在其官方文档中独家致谢 360 A-TEAM。

今天，微软如期发布了之前Exchange安全漏洞CVE-2018-8581的安全更新。在这个更新中，产品组经过完善的评估测试之后，决定对EWS Push Notification功能进行架构调整，禁用了服务器发起时的身份验证，仅允许匿名验证。如果大家有使用EWS Push notification的应用，请注意测试一下。更多关于此次补丁更新的注意事项请参考官方BLOG文章：

https://blogs.technet.microsoft.com/exchange/2019/02/12/released-february-2019-quarterly-exchange-updates/

第二部分：下面是安装CU26的具体步骤

首先下载并拷贝CU补丁到Exchange 2010服务器上。Exchange 2010我在POC环境中的安装顺序为：先CAS+HUB、再MBX；先主站点、再灾备站点。

https://support.microsoft.com/zh-cn/help/4487052/update-rollup-26-for-exchange-server-2010-service-pack-3

下面三个链接是针对Exchange 2013/2016/2019的

https://support.microsoft.com/zh-cn/help/4345836/cumulative-update-22-for-exchange-server-2013

https://support.microsoft.com/zh-cn/help/4471392/cumulative-update-12-for-exchange-server-2016

https://support.microsoft.com/zh-cn/help/4471391/cumulative-update-1-for-exchange-server-2019

下载完成后，将补丁拷贝到POC环境，按住键盘shift键，右键补丁选择“复制为路径“，如图。

然后以管理员身份打开CMD，粘贴路径并回车执行，如图。

选择Next，如图。

选择接受许可条款，如图。

继续选择Next，如图。

开始安装，如图。

安装完成，提示需要重启系统，如图。

当所有CU安装完成后，需要检查如下项目是否正常（基本检查）：

0）查看版本号是否正确；

第一种方式是打开exchange本地的powershell，运行下图的命令查看

第二种方式是在EMS中查看所有服务器的版本

Get-ExchangeServer | Sort-Object Name | ForEach{ Invoke-Command -ComputerName $_.Name -ScriptBlock { Get-Command ExSetup.exe | ForEach{$_.FileVersionInfo } } } | Format-Table -Auto

关于exchange 2010各个CU版本对应的版本号信息可以参考：

Exchange Server 内部版本号和发行日期 | Microsoft Docshttps://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

1）打开services.msc查看本地exchange服务是否正常（注意表单服务）；

2）查看前端IIS服务是否正常；

3）查看OWA、outlook、手机邮箱收发和配置是否正常；

4）查看后端DAG复制状态、数据库挂载状态、队列状态等；

5）查看群集状态、PAM、见证等；

6）查看事件查看器，确保没有新的error产生；

第三部分：遇到的问题

1）后端安装CU26的时候，提示先安装C++ 2013

下载地址：https://www.microsoft.com/zh-CN/download/details.aspx?id=40784