各单位、部门：

根据《市教委关于微软Exchange电子邮件服务组件存在漏洞的预警通知》，微软公司的Exchange电子邮件服务组件存在多个漏洞（影响版本包括Exchange Server 2010/2013/2016/2019），这些漏洞被攻击者综合利用即可实现远程任意命令执行。鉴于该漏洞危害较大，请各单位、部门高度重视，严格落实网络安全责任制，对照“漏洞影响范围”进行自查，发现漏洞及时按照“漏洞处置建议”进行修复，消除安全隐患，提高安全防范能力。如发现网络遭受此类攻击，请及时处置并报学校网络安全和信息化办公室。

漏洞包括：Exchange服务端请求伪造漏洞（CVE-2021-2685 5）、Exchange反序列化漏洞（CVE-2021-26857）、Exchange任意文件写入漏洞（CVE-2021-26858/CVE-2021-27065）、Exchange远程代码执行漏洞（CVE-2021-26412/CVE-2021-26854/CVE-2021-27087）

网络安全和信息化办公室

2021年3月16日