微軟的安全響應(yīng)中心發(fā)布了一個新的一鍵式工具，以幫助管理員屏蔽其Microsoft Exchange電子郵件服務(wù)器免受本月早些時候報道的被廣泛利用的漏洞的侵害。Microsoft Exchange本地緩解工具是對基于四個零日漏洞的漏洞利用的增加做出的響應(yīng)，這些漏洞最初是由政府資助的Ha組織利用的。

正如安全研究人員所預(yù)料的那樣，其他幾個威脅參與者也piggy帶這些漏洞，發(fā)起了各種惡意活動，包括丟棄了DearCry勒索軟件等惡意軟件。

微軟在博客中說：“此新工具旨在為不熟悉補丁程序/更新過程或尚未應(yīng)用本地Exchange安全更新的客戶提供臨時緩解。”

該公司已經(jīng)發(fā)布了補丁程序，以緩解被稱為ProxyLogon的四個漏洞，并一直在敦促公司盡快更新其Exchange服務(wù)器。

但是，在與客戶交談之后，微軟發(fā)現(xiàn)它需要提出一種不同的機制來部署補丁。

微軟共享道：“ ....我們意識到需要一種簡單，易于使用的自動化解決方案，該解決方案能夠滿足使用當前版本和不支持版本的本地Exchange Server的客戶的需求。”

新的一鍵式工具本質(zhì)上是PowerShell腳本，它將幫助缺乏專門的IT或安全團隊的小型企業(yè)在沒有任何技術(shù)知識的情況下安裝補丁。微軟表示已在Exchange Server 2013、2016和2019部署中測試了該新工具。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權(quán)請聯(lián)系刪除！