导读 去年大规模的 SolarWinds 黑客攻击影响了许多公司和政府机构,但自始至终,微软都坚称其基础设施并未用于传播该漏洞。然而,当其 Exchan
去年大规模的 SolarWinds 黑客攻击影响了许多公司和政府机构,但自始至终,微软都坚称其基础设施并未用于传播该漏洞。然而,当其 Exchange 服务器成为另一起大规模黑客攻击事件的一部分时,该公司将面临自身的安全问题。该公司一直在争先恐后地修补那些追溯到 Exchange Server 2013 的漏洞,但是,为了不会将这些关键问题留在客户手中,它现在可以在无需用户干预的情况下自动修补 Exchange 服务器。
就在本月早些时候,微软的 Exchange Server 至少存在四个严重缺陷,黑客可以利用这些缺陷来监控和窃取电子邮件。考虑到 Microsoft Exchange 在世界各地的企业和政府中的重要性,这些漏洞的后果简直是戏剧性的,尤其是考虑到围绕该问题的叙述。
微软确实在公开披露后发布了补丁,但 Krebs on Security 报道称,该公司至少早在 1 月份就知道这些安全漏洞。有人暗示它的移动速度不够快,甚至推迟了通常的补丁星期二的修复。幸运的是,该缺陷的严重性使人们信服。
然而,微软现在面临着客户没有应用它已经提供的全面安全更新的问题。为了确保这些 Exchange Server 仍然受到最低限度的保护,Microsoft 将自动应用补丁来缓解已识别的四个漏洞中最严重的漏洞,一个用作其他三个漏洞的网关。客户和管理员不需要做任何事情,因为缓解措施会自动安装,但他们仍然需要记住一些事情。
首先,这种自动缓解只会发生在那些开启了自动更新的人身上。如果没有,他们至少应该安装安全情报更新版本 1.333.747.0 或更高版本。更重要的是,这实际上并不能完全保护 Microsoft Exchange Server,客户仍必须为整个程序包应用综合安全更新。