通常會(huì )利用軟件錯誤來(lái)獲得對系統的未授權訪(fǎng)問(wèn)或特權。充分利用這些漏洞的方式取決于漏洞的性質(zhì)和攻擊者的動(dòng)機。供應商會(huì )定期發(fā)布補丁程序以管理這些并發(fā)癥。但是，內置的Microsoft Defender防病毒功能會(huì )自動(dòng)緩解Exchange服務(wù)器漏洞。

Exchange安全更新仍然是保護客戶(hù)服務(wù)器免受網(wǎng)絡(luò )威脅和攻擊的最全面方法。新的臨時(shí)緩解措施將其進(jìn)一步向前邁進(jìn)了一步。當客戶(hù)計劃為其Exchange版本實(shí)施最新的Exchange累積更新時(shí)，它可以幫助保護客戶(hù)。

我們采取了進(jìn)一步的措施，進(jìn)一步為仍然易受攻擊且尚未實(shí)施完整安全更新的客戶(hù)提供支持。借助最新的安全情報更新，Microsoft Defender防病毒和System Center端點(diǎn)保護將自動(dòng)緩解在部署了該漏洞的任何Exchange Server上的CVE-2021-26855。

Microsoft Defender防病毒軟件將自動(dòng)掃描服務(wù)器中的漏洞并每臺計算機應用一次緩解修復程序。如果客戶(hù)未啟用自動(dòng)更新，則無(wú)需采取其他措施即可確保已安裝了最新的安全情報更新。

盡管無(wú)需云保護即可獲得緩解。啟用最佳做法是使用戶(hù)始終擁有最新的保護措施，以應對不斷變化的威脅環(huán)境。因此，Microsoft鼓勵客戶(hù)啟用云保護。

該公司還在聲明中強調，它將與其他供應商合作，為其品牌的安全產(chǎn)品提供類(lèi)似的功能。它還先前宣布了一種一鍵式修補工具。