IT之家3月21日消息 外媒 MSPoweruser 報(bào)道，盡管微軟做出了努力，但仍有數(shù)千臺內(nèi)部部署的 Exchange 服務(wù)器未打補(bǔ)丁，容易被黑客利用進(jìn)行數(shù)據(jù)竊取和勒索軟件攻擊。

到目前為止，微軟已經(jīng)發(fā)布了全面的安全更新，一鍵式臨時(shí) Exchange On-Premises 緩解工具，適用于當(dāng)前和不支持版本的 on-premises Exchange Servers，并提供了逐步指導(dǎo)，幫助解決這些攻擊。

現(xiàn)在，微軟又采取了額外的措施，以進(jìn)一步保護(hù)那些仍處于弱勢且尚未實(shí)施完整安全更新的公司。

最新版本的 Microsoft Defender 殺毒軟件和 System Center 端點(diǎn)防護(hù)軟件，經(jīng)過最新的安全情報(bào)更新，現(xiàn)在將自動部署減輕在易受攻擊的 Exchange 服務(wù)器的 CVE-2021-26855。如果客戶還沒有開啟自動更新，除了確保安裝了最新的安全情報(bào)更新（Build 1.333.747.0 或更新版本）外，不需要采取其他行動。

IT之家獲悉，不過，此舉并不能取代安全補(bǔ)丁，但會保護(hù)服務(wù)器，直到補(bǔ)丁到位。微軟正在通過 aka.ms/exchangevulns 發(fā)布進(jìn)一步的指導(dǎo)。