Cyberthreat.id - Setelah beberapa hari lalu menerbitkan pembaruan keamanan untuk versi server email Microsoft Exchange, baru-baru ini Microsoft mengeluarkan versi tambalan baru untuk Exchange yang tidak didukung (out-of-band).

Melalui pengumuman dari laman resminya (8 Maret), Microsoft mengatakan tambalan darurat ini dapat diterapkan ke beberapa pembaruan kumulatif (CU) yang lebih lama dan tidak didukung lagi oleh Microsoft.

Dikutip dari ZDNet, diakses Rabu (10 Maret), tambalan baru itu mencakup pembaruan untuk Exchange Server lawas, seperti:

1. Exchange Server 2010 (pembaruan terkait versi SP 3 atau SP 3 RU). Klik di sini.
2. Exchange Server 2013 (pembaruan versi CU 23). Klik di sini.
3. Exchange Server 2016 (pembaruan versi CU 19 atau CU 18). Klik di sini.
4. Exchange Server 2019 (pembaruan versi CU 8 atau CU 7). Klik di sini.

Microsoft menjelaskan bahwa tambalan dimaksudkan hanya sebagai tindakan sementara untuk membantu pengguna melindungi mesin yang rentan saat ini. Pembaruan darurat versi CU tertentu itu pun hanya tersedia melalui pusat unduhan Microsoft dan bukan di layanan “Pembaruan Microsoft”.

---

Baca Terkait:

• Yang Perlu Diketahui tentang Peretasan Massal Microsoft Exchange Server
• Terkait Kerentanan Program Email Microsoft, Gedung Putih Periksa Jaringan Komputernya

---

Jika pengguna saat ini menggunakan CU yang lebih baru, kata Microsoft, maka bisa melanjutkan dengan pembaruan keamanan (SU) yang berlaku. Microsoft pun mendorong pengguna memperbarui CU ke yang didukung oleh Microsoft, kemudian menerapkan SU yang berlaku.

Microsoft memperingatkan bahwa kemungkinan ada masalah dengan pembaruan keamanan yang menyebabkan Outlook di web lumpuh. Namun, Microsoft menjelaskan langkah-langkah menginstal pembaruannya secara manual agar terhindar dari masalah tersebut. Klik di sini

Seperti diketahui, Microsoft menerbitkan tambalannya dalam pembaruan keamanan yang mengatasi empat kerentanan yang dilacak sebagai CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, dan CVE-2021-27065.

Keempat kerentanan ini  mempengaruhi Exchange Server 2013, Exchange Server 2016, dan Exchange Server  2019. Sementara, Exchange Online tidak terpengaruhi.

Pembaruan kumulatif darurat untuk versi CU lama dan tidak didukung di atas tadi juga mengatasi empat kerentanan tersebut

Microsoft jarang menerbitkan tambalan untuk produk yang tidak didukung. Hanya, perusahaan pernah menerbitkan patch untuk produk yang tidak didukung dalam lima tahun terakhir untuk mengatasi serangan siber global.

Tambalan yang dibuat itu antara lain Windows XP yang tidak didukung pada 2017 setelah adanya serangan ransomware WannaCry dan tambalan untuk Windows XP lagi pada 2019 setelah mengidentifikasi cacat wormable parah di Windows.[]

Redaktur: Andi Nugroho