Î为了进一步保护其客户的Exchange服务器，Microsoft发布了一个新的安全智能更新，该更新使它的防病毒软件能够自动缓解利用利用CVE-2021-26855跟踪的远程执行代码漏洞进行的网络攻击。在最近的一系列网络攻击中，网络分子一直在利用未修补的本地版本的Exchange Server 2013、2016和2019。

到目前为止，Microsoft已发布了全面的安全更新，一键式临时Exchange本地缓解工具和逐步指南，以帮助组织应对这些攻击。

但是，现在，这家软件巨头采取了进一步的措施，将Microsoft Defender防病毒和System Center Endpoint Protection配置为自动防御受到攻击的Exchange Server的攻击。客户唯一需要做的就是确保他们没有安装自动更新，如果他们已经安装了最新的安全情报更新。

尽管Microsoft已在其防病毒软件和终结点保护软件中添加了额外的保护措施，以缓解这种日益增长的威胁，但该公司在新博客中指出，Exchange安全更新仍然是保护易受攻击的服务器免受这些攻击的最全面方法。

此外，即使在减轻影响之后，使用Exchange Server的组织仍将需要安装安全更新。

Microsoft的临时缓解措施主要是为了在客户花时间为其Exchange版本实施最新的Exchange累积更新时帮助保护他们。

如果您尚未安装Exchange的最新安全更新，那么现在是时候这样做了，因为网络分子已开始利用Microsoft Exchange电子邮件服务器中发现的零日漏洞将勒索软件提供给运行易受攻击的Exchange版本的组织。