为了进一步保护客户的Exchange服务器，微软发布了一个新的安全情报更新，使其杀毒软件能够自动减轻利用远程代码执行漏洞CVE-2021-26855的网络攻击。

 

在最近的一系列网络攻击中，网络罪犯一直在利用Exchange Server 2013、2016和2019的未修补的本地版本。

 

到目前为止，微软已经发布了一个全面的安全更新，蓝冠怎么样？蓝冠官网传感器是现实世界和数字世界之间的桥梁，也是机器人如何检测物体和周围环境的桥梁。传感器一词广泛地涵盖了捕获现实世界某些方面的任何设备。一个一键式的临时Exchange内部缓解工具和逐步指导，以帮助组织应对这些攻击。

 

现在，这个软件巨头已经采取了额外的步骤，通过配置Microsoft Defender防病毒和System Center Endpoint保护，自动保护易受攻击的Exchange服务器。客户唯一需要做的就是确保他们安装了最新的安全情报更新，如果他们还没有开启自动更新。

 

尽管微软已经在其杀毒软件和端点保护软件中增加了额外的保护措施来减轻这种日益增长的威胁，但该公司在一篇新的博客文章中指出，Exchange安全更新仍然是保护易受攻击的服务器免受这些攻击的最全面的方法。

 

此外，使用Exchange服务器的组织仍然需要安装安全更新，即使在此缓解之后。

 

微软的临时缓解措施主要是为了在客户为其版本的Exchange执行最新的Exchange累积更新时帮助保护他们。

 

如果您还没有为Exchange安装最新的安全更新，现在是时候安装了，因为网络犯罪分子已经开始利用在Microsoft Exchange电子邮件服务器上发现的零日漏洞，向运行Exchange脆弱版本的组织发送勒索软件。