微軟的安全響應(yīng)中心發(fā)布了一個(gè)新的一鍵式工具，以幫助管理員屏蔽其Microsoft Exchange電子郵件服務(wù)器免受本月早些時(shí)候報(bào)道的被廣泛利用的漏洞的侵害。Microsoft Exchange本地緩解工具是對(duì)基于四個(gè)零日漏洞的漏洞利用的增加做出的響應(yīng)，這些漏洞最初是由政府資助的Ha組織利用的。

正如安全研究人員所預(yù)料的那樣，其他幾個(gè)威脅參與者也piggy帶這些漏洞，發(fā)起了各種惡意活動(dòng)，包括丟棄了DearCry勒索軟件等惡意軟件。

微軟在博客中說(shuō)：“此新工具旨在為不熟悉補(bǔ)丁程序/更新過(guò)程或尚未應(yīng)用本地Exchange安全更新的客戶(hù)提供臨時(shí)緩解。”

該公司已經(jīng)發(fā)布了補(bǔ)丁程序，以緩解被稱(chēng)為ProxyLogon的四個(gè)漏洞，并一直在敦促公司盡快更新其Exchange服務(wù)器。

但是，在與客戶(hù)交談之后，微軟發(fā)現(xiàn)它需要提出一種不同的機(jī)制來(lái)部署補(bǔ)丁。

微軟共享道：“ ....我們意識(shí)到需要一種簡(jiǎn)單，易于使用的自動(dòng)化解決方案，該解決方案能夠滿(mǎn)足使用當(dāng)前版本和不支持版本的本地Exchange Server的客戶(hù)的需求。”

新的一鍵式工具本質(zhì)上是PowerShell腳本，它將幫助缺乏專(zhuān)門(mén)的IT或安全團(tuán)隊(duì)的小型企業(yè)在沒(méi)有任何技術(shù)知識(shí)的情況下安裝補(bǔ)丁。微軟表示已在Exchange Server 2013、2016和2019部署中測(cè)試了該新工具。

　　免責(zé)聲明：本文由用戶(hù)上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！