微软 Win10 Defender 将自动缓解企业内部 Exchange 服务器漏洞

3月21日消息外媒 MSPoweruser 报道，尽管微软做出了努力，但仍有数千台内部部署的 Exchange 服务器未打补丁，容易被黑客利用进行数据窃取和勒索软件攻击。

到目前为止，微软已经发布了全面的安全更新，一键式临时 Exchange On-Premises 缓解工具，适用于当前和不支持版本的 on-premises Exchange Servers，并提供了逐步指导，帮助解决这些攻击。

现在，微软又采取了额外的措施，以进一步保护那些仍处于弱势且尚未实施完整安全更新的公司。

最新版本的 Microsoft Defender 杀毒软件和 System Center 端点防护软件，经过最新的安全情报更新，现在将自动部署减轻在易受攻击的 Exchange 服务器的 CVE-2021-26855。如果客户还没有开启自动更新，除了确保安装了最新的安全情报更新（Build 1.333.747.0 或更新版本）外，不需要采取其他行动。

获悉，不过，此举并不能取代安全补丁，但会保护服务器，直到补丁到位。微软正在通过 aka.ms/exchangevulns 发布进一步的指导。