Microsoft Defender防病毒现在将自动缓解本地Exchange Server漏洞

尽管Microsoft做出了努力，但仍然有数千个本地Exchange Server尚未打补丁，并且容易被黑客利用来进行数据盗窃和勒索软件攻击。

到目前为止，微软已经 发布了全面的安全更新，一键过渡 Exchange本地缓解工具 适用于本地Exchange Server的当前版本和不支持的版本，以及 分步指导 帮助应对这些攻击。

现在，公司采取了进一步的措施来进一步保护仍然易受攻击且尚未实施完整安全更新的公司。

现在将具有最新版本的Microsoft Defender防病毒和System Center Endpoint Protection，以及最新的安全情报更新。 自动缓解 部署该漏洞的任何易受攻击的Exchange Server上的CVE-2021-26855。 客户无需采取其他措施即可确保已安装了最新的安全情报更新（内部版本 1.333.747.0 或更高版本）（如果尚未启用自动更新）。

此举不是补丁的替代品，而是会保护服务器，直到补丁可以到位。 微软正在发布进一步的指导 又名.ms/exchangevulns.

在Microsoft上阅读更多内容 此处.