来源:互联网 时间:2021-03-22 10:12:51
微软透露网络犯罪分子正在利用其Exchange Server中的漏洞后,处于损害控制模式。它已经推出了多个补丁来修复漏洞。本周早些时候,该公司还更新了Microsoft Defender Antivirus,以防止严重漏洞。
该公司表示,此更新将自动阻止CVE-2021-26855,这是用于网络攻击的四个漏洞之一。
根据Engadget的报告,CVE-2021-26855作为条目。因此,其阻止将使网络罪犯很难访问其他三个漏洞。Microsoft指出,如果未启用自动更新,则客户无需采取行动即可确保已安装最新版本的智能更新(内部版本1.333.747.0或更高版本)。
“ Exchange安全更新仍然是保护服务器免受这些攻击和较早版本修复的其他攻击的最全面的方法。该临时缓解措施旨在帮助保护客户,使他们花时间为他们的Exchange版本实施最新的Exchange累积更新。”
在更新Defender Antivirus之前,Microsoft已为小型公司启动了一键缓解工具。对于公司,尤其是那些没有专门的安全IT团队的公司,该工具更容易安装。
根据Microsoft的说法,该缓解工具将帮助缓解已部署的任何Exchange服务器上的CVE-2021-26855。微软警告说,该工具不是Exchange安全更新的替代产品,而是一种更快,更简单的方法,可以降低平台上公司的风险。
微软本月早些时候透露,网络犯罪分子正在利用Microsoft Exchange服务器中的漏洞来瞄准全球组织。根据CheckPoint的报告,美国面临的攻击最多,为17%,其次是德国(6%)和英国(5%)。印度公司也受到利用Exchange Server的犯罪分子的攻击。它说,国家赞助的黑客主要使用此漏洞。但是,与宏cer(Acer)的价值5000万美元的勒索软件案表明,其他黑客团体也正在利用它。
相关推荐
猜你喜欢
