IT之家3月21日訊息 外媒 MSPoweruser 報道,儘管微軟做出了努力,但仍有數千臺內部部署的 Exchange 伺服器未打補丁,容易被駭客利用進行資料竊取和勒索軟體攻擊。
到目前為止,微軟已經發布了全面的安全更新,一鍵式臨時 Exchange On-Premises 緩解工具,適用於當前和不支援版本的 on-premises Exchange Servers,並提供了逐步指導,幫助解決這些攻擊。
現在,微軟又採取了額外的措施,以進一步保護那些仍處於弱勢且尚未實施完整安全更新的公司。
最新版本的 Microsoft Defender 防毒軟體和 System Center 端點防護軟體,經過最新的安全情報更新,現在將自動部署減輕在易受攻擊的 Exchange 伺服器的 CVE-2021-26855。如果客戶還沒有開啟自動更新,除了確保安裝了最新的安全情報更新(Build 1.333.747.0 或更新版本)外,不需要採取其他行動。
IT之家獲悉,不過,此舉並不能取代安全補丁,但會保護伺服器,直到補丁到位。微軟正在透過 aka.ms/exchangevulns 釋出進一步的指導。