各相关部门：
       近期，微软发布安全更新公告，修复了电子邮件服务组Exchange Server的4个远程命令执行高危漏洞。安全研究人员近期发现，使用谷歌内核的浏览器存在远程命令执行漏洞，影响范围较大。
       请各部门高度重视，针对以上问题做好以下防范处理措施。
一、微软Exchange Server远程命令执行漏洞
1.漏洞情况
攻击者利用这些漏洞能够在未经身份验证的情况下，无需用户交互远程执行任意命令。
2.影响范围
Exchange Server 2013 Cumulative Update 23
Exchange Server 2016 Cumulative Update 20
Exchange Server 2016 Cumulative Update 19
Exchange Server 2019 Cumulative Update 9
Exchange Server 2019 Cumulative Update 8
3.修复方式
请到微软安全响应中心下载补丁。
补丁下载地址：
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-28480
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-28481
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-28482
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-28483
二、谷歌Chromium内核浏览器远程命令执行漏洞
1.漏洞情况
攻击者利用该漏洞构造特殊的web页面，诱导被攻击者访问，从而达到远程命令执行的目的。
2.影响范围
Google Chrome 浏览器最新正式版（90.0.4430.72）和以下相关版本
Microsoft Edge正式版（89.0.774.7）和以下相关版本
使用Chromium内核的其他浏览器（360浏览器、遨游浏览器、极速浏览器、搜狗浏览器等）
3.临时解决方案
避免打开来历不明的网页链接以及避免点击来源不明的邮件附件。
持续关注Google Chrome官方网站更新动态，及时完成更新。
4.针对微信（电脑版）内置浏览器的解决方案由于微信内置浏览器也基于该内核，也会受到该漏洞影响，用户在微信中打开攻击者构造的钓鱼链接时，可触发漏洞，导致电脑被植入木马。目前微信已修复该漏洞并发布了更新版本，请尽快升级微信（电脑版）至最新版。
 
 
                                                                                                  信息技术中心
                                                                                                  2021.4.28