微软 Win10 Defender 将自动缓解企业内部 Exchange 服务器漏洞

2021-03-21 13:45IT之家 (骑士)

IT之家3月21日消息 外媒 MSPoweruser 报道,尽管微软做出了努力,但仍有数千台内部部署的 Exchange 服务器未打补丁,容易被黑客利用进行数据窃取和勒索软件攻击。

到目前为止,微软已经发布了全面的安全更新,一键式临时 Exchange On-Premises 缓解工具,适用于当前和不支持版本的 on-premises Exchange Servers,并提供了逐步指导,帮助解决这些攻击。

现在,微软又采取了额外的措施,以进一步保护那些仍处于弱势且尚未实施完整安全更新的公司。

最新版本的 Microsoft Defender 杀毒软件和 System Center 端点防护软件,经过最新的安全情报更新,现在将自动部署减轻在易受攻击的 Exchange 服务器的 CVE-2021-26855。如果客户还没有开启自动更新,除了确保安装了最新的安全情报更新(Build 1.333.747.0 或更新版本)外,不需要采取其他行动。

IT之家获悉,不过,此举并不能取代安全补丁,但会保护服务器,直到补丁到位。微软正在通过 aka.ms/exchangevulns 发布进一步的指导。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享