微軟周四通知客戶�����,Defender Antivirus和System Center Endpoint Protection現(xiàn)在可提供自動保護(hù)���,以抵御利用最近披露的Exchange Server漏洞的攻擊��。
Microsoft已發(fā)布補(bǔ)丁��,詳細(xì)指南和一鍵緩解工具�,以確保Exchange Server用戶受到保護(hù)免受攻擊���。這家科技巨頭現(xiàn)在已采取了另一項(xiàng)措施�����,以保護(hù)尚未設(shè)法安裝可用補(bǔ)丁但已將Defender部署在易受攻擊的服務(wù)器上的客戶�����。
Exchange漏洞被跟蹤為CVE-2021-26855�,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065�����,并且被跟蹤為ProxyLogon�。未經(jīng)身份驗(yàn)證的攻擊者可以利用它們在目標(biāo)服務(wù)器上執(zhí)行任意代碼,并獲得對電子郵件和其他敏感信息的訪問權(quán)限���。
當(dāng)微軟披露的漏洞和補(bǔ)丁宣布在三月初����,它警告說����,連接到中國的威脅演員已在襲擊中利用它們。披露大約一周后�,其他人報告說,幾個網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)犯罪組織已經(jīng)開始利用這些漏洞。
3月12日�����,Microsoft報告說���,仍然有超過80,000臺Exchange服務(wù)器尚未更新。
隨著威脅參與者越來越多地著眼于這些漏洞�,Microsoft現(xiàn)在決定發(fā)布Defender防病毒和System Center Endpoint Protection(內(nèi)部版本1.333.747.0或更高版本)的安全情報更新,據(jù)該公司稱����,它通過緩解CVE“破壞了攻擊鏈”。 -2021-26855”�����,是ProxyLogon鏈中利用的第一個漏洞�。
幫助事件響應(yīng)團(tuán)隊(duì)和IT管理員響應(yīng)此全局事件的資源列表。
微軟將其描述為“臨時緩解措施”���,可以幫助客戶保護(hù)系統(tǒng)���,直到他們可以安裝補(bǔ)丁為止。
“ Microsoft Defender防病毒軟件將自動識別是否安裝了易受攻擊的Exchange Server版本,并在首次部署安全智能更新時應(yīng)用緩解措施���。緩解措施每臺計(jì)算機(jī)部署一次���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
