IT之家3月21日消息 外媒 MSPoweruser 报道,尽管微软做出了努力,但仍有数千台内部部署的 Exchange 服务器未打补丁,容易被黑客利用进行数据窃取和勒索软件攻击。
到目前为止,微软已经发布了全面的安全更新,一键式临时 Exchange On-Premises 缓解工具,适用于当前和不支持版本的 on-premises Exchange Servers,并提供了逐步指导,帮助解决这些攻击。
现在,微软又采取了额外的措施,以进一步保护那些仍处于弱势且尚未实施完整安全更新的公司。
最新版本的 Microsoft Defender 杀毒软件和 System Center 端点防护软件,经过最新的安全情报更新,现在将自动部署减轻在易受攻击的 Exchange 服务器的 CVE-2021-26855。如果客户还没有开启自动更新,除了确保安装了最新的安全情报更新(Build 1.333.747.0 或更新版本)外,不需要采取其他行动。
IT之家获悉,不过,此举并不能取代安全补丁,但会保护服务器,直到补丁到位。微软正在通过 aka.ms/exchangevulns 发布进一步的指导。