首页 > 新闻资讯 > IT新闻 >

微软提供交换服务器防御工具来帮助中小企业阻止零日攻击

根据微软的说法,该工具“不是交换安全更新的替代品”,而是保护易受攻击的交换服务器的权宜之计,直到客户能够部署实际的修复。
微软周二向拥有内部交换服务器的小企业发布了指令和一键工具,以修补该公司3月2日首次披露的漏洞,犯罪分子一直在使用该漏洞监视受害者的通信以及访问他们网络的其他部分。

“我们意识到需要一个简单、易用、自动化的解决方案,来满足使用当前版本和不支持版本的内部交换服务器的客户的需求,”

微软称,该工具被称为“微软交换内部缓解工具”(微软常用的昵称),针对的是没有专门的信息技术人员甚至“不熟悉”修补和更新过程的客户。该工具适用于当前支持的服务器软件版本,即Exchange 2013、2016和2019。
根据微软的说法,该工具“不是交换安全更新的替代品”,而是保护易受攻击的交换服务器的权宜之计,直到客户能够部署实际的修复。

该工具做了几件事,特别是配置交换服务器为CVE-2021-26855漏洞。该工具还使用“微软安全扫描”运行恶意软件扫描,这是一个免费的实用程序,既可以嗅探漏洞,又可以尝试逆转攻击者所做的任何更改。
这不是微软向客户提供的第一个自动脚本,以减轻基于3月2日修补的交换服务器漏洞的攻击。三天后,微软发布了多个缓解工具的链接,
包括“ExchangeMitigations.ps1”,这是一个PowerShell脚本,解决了几个修补的漏洞,包括CVE-2021-26855,这也是较新的内部缓解工具解决的问题。
微软表示:“我们建议该脚本优于以前的ExchangeMitigations.ps1脚本,因为它是根据最新的威胁情报进行调整的。”“如果您已经开始使用另一个脚本,可以切换到这个脚本。”