MicrosoftWindows10Defender将自动缓解内部ExchangeServer漏洞黑客很容易利用这些漏洞进行数据窃取和勒索软件攻击。到目前为止,Microsoft已经发布了全面的安全更新,一个用于当前和不受支持版本的内部部署Exchange服务器的一键式临时Exchange内部部署缓解工具,并提供了分步指导来帮助解决这些攻击。现在,微软已采取额外措施进一步保护仍易受攻击且尚未实施全面安全更新的公司。最新版本的MicrosoftDefender防病毒软件和SystemCenter端点保护软件,以及最新的安全情报更新,现在将在易受攻击的Exchange服务器上自动部署针对CVE-2021-26855的缓解措施。如果客户尚未开启自动更新,则无需采取任何措施,只需确保安装了最新的安全情报更新(内部版本1.333.747.0或更新版本)。然而,ITHome获悉,此举不会取代安全补丁,而是会在补丁到位之前保护服务器。Microsoft正在aka.ms/exchangevulns上发布进一步的指南。
