在最近的攻擊之後,微軟發布了關於保護本地 Exchange 服務器的公告

閱讀時間圖標 2分鐘讀


讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多

服務器

最近幾週,本地 Microsoft Exchange 服務器成為攻擊的目標,​​數以萬計的服務器受到攻擊。

微軟指出,這些攻擊的目標是中小型企業最常使用的服務器。

襲擊者一開始是 民族國家 攻擊,但現在已被其他犯罪組織利用,包括 新的勒索軟件攻擊,具有其他惡意活動的可能性。

微軟指出,由於攻擊的廣度,這些漏洞利用的嚴重性意味著保護您的系統至關重要。 因此,除了常規軟件更新外,Microsoft 還為較舊和不受支持的軟件提供特定更新,以盡可能輕鬆地快速保護您的業務。

Microsoft 建議採取以下措施:

  • 第一步是確保 所有相關的安全更新都應用於每個系統. 找到您正在運行的 Exchange Server 版本並應用更新。 這將為已知攻擊提供保護,並讓您的組織有時間將服務器更新到具有完整安全更新的版本。
  • 下一個關鍵步驟是確定是否有任何系統受到威脅,如果是,則將其從網絡中刪除。 微軟提供了一個 推薦的一系列步驟和工具來幫助  - 包括可讓您掃描入侵跡象的腳本、用於識別可疑惡意軟件的新版 Microsoft 安全掃描程序,以及一組實時更新並廣泛共享的新入侵指標。 這些工具現已推出,Microsoft 鼓勵所有客戶部署它們。
  • 最後,試圖利用此漏洞的團體正試圖植入勒索軟件和其他可能中斷業務連續性的惡意軟件。 為了最好地防止這種情況,Microsoft 鼓勵所有客戶查看 美國網絡安全局和基礎設施安全部門的勒索軟件指南 以及微軟自己的指導 如何準備和防止這種攻擊.

Microsoft 一直在與其合作夥伴合作,以提高超過 400,000 名客戶對這些重要更新和工具的認識。 Microsoft 還將繼續密切監視這些複雜的攻擊,並努力支持客戶抵禦這些攻擊。

在Microsoft上閱讀更多內容 這裡.

使用者論壇

0消息