在最近的攻击之后，微软发布了关于保护本地 Exchange 服务器的公告

最近几周，本地 Microsoft Exchange 服务器成为攻击的目标，数以万计的服务器受到攻击。

微软指出，这些攻击的目标是中小型企业最常使用的服务器。

袭击者一开始是 民族国家 攻击，但现在已被其他犯罪组织利用，包括 新的勒索软件攻击，具有其他恶意活动的可能性。

微软指出，由于攻击的广泛性，这些攻击的严重性意味着保护您的系统至关重要。 因此，除了常规的软件更新外，Microsoft 还为较旧和不受支持的软件提供特定更新，以尽可能轻松地快速保护您的业务。

Microsoft 建议采取以下措施：

• 第一步是确保 所有相关的安全更新都应用于每个系统. 找到您正在运行的 Exchange Server 版本并应用更新。 这将为已知攻击提供保护，并让您的组织有时间将服务器更新到具有完整安全更新的版本。
• 下一个关键步骤是确定是否有任何系统受到威胁，如果是，则将其从网络中删除。 微软提供了一个 推荐的一系列步骤和工具来帮助  - 包括可让您扫描入侵迹象的脚本、用于识别可疑恶意软件的新版本 Microsoft 安全扫描程序，以及一组实时更新并广泛共享的新入侵指标。 这些工具现已推出，Microsoft 鼓励所有客户部署它们。
• 最后，试图利用此漏洞的团体正试图植入勒索软件和其他可能中断业务连续性的恶意软件。 为了最好地防止这种情况，Microsoft 鼓励所有客户查看 美国网络安全局和基础设施安全部门的勒索软件指南 以及微软自己的指导 如何准备和防止这种攻击.

Microsoft 一直在与其合作伙伴合作，以提高超过 400,000 名客户对这些重要更新和工具的认识。 Microsoft 还继续密切监视这些复杂的攻击，并努力支持客户抵御这些攻击。

在Microsoft上阅读更多内容 相关信息.