Microsoft正在调查Exchange

本文主要介绍:Microsoft发布了新的一键缓解工具，以帮助没有专门的安全或IT团队的客户。 Microsoft希望缓解CVE-2021-26855，CVE-2021-26857，CVE-2021-26858和CVE-2021-27065。同样，是否

Microsoft发布了新的一键缓解工具，以帮助没有专门的安全或IT团队的客户。

Microsoft希望缓解CVE-2021-26855，CVE-2021-26857，CVE-2021-26858和CVE-2021-27065。同样，是否可以完全弥补差距还值得怀疑。

黑客对全球范围内Exchange服务器的攻击使Microsoft陷入了严重的困境。同时，甚至有人说微软知道泄漏，但什么也没做。

就像WallStreetJurnal现在报道的那样，大规模攻击似乎来自内部泄漏。Microsoft知道该错误本身，并希望在补丁日的3月9日发布更新。数据已事先在Mapp合作伙伴(Microsoft Active Protections计划)中进行了通信。还向反病毒公司和其他安全合作伙伴分发了“概念验证”攻击代码。两者都发生在2月23日。

2月28日左右开始的攻击浪潮与此“概念验证”攻击代码完全相似。因此，Microsoft现在被迫提前在3月2日分发此修补程序。但这还不足以阻止野火。

攻击本身是由来自中国的黑客组织发起的，他们随后感染了运行Microsoft Exchange电子邮件软件的计算机。Microsoft的官方代表不想确认或否认在Mapp合作伙伴中是否向中国通报了情况。