当前位置:首页-正文

微软表示超过92%的Microsoft Exchange Server已经缓解高危安全漏洞

针对Microsoft Exchange Server服务器的漏洞问题目前微软已发布新报告 ,  报告显示92%的服务器已修复漏洞。

当然这里的已修复漏洞其实并非指的是企业安装安全更新,这也包括企业使用微软自动化工具对漏洞进行缓解等。

例如此前微软已经通过 Microsoft Defender 防病毒软件自动缓解,哪怕企业压根不知道该漏洞目前也获得缓解。

微软被批安全事件披露机制存在问题 黑客可以通过安全报告发起针对性攻击

剩余8%仍然处于危险中:

微软邮件系统被全球各地的政企机构广泛使用,这可以用来搭建本地邮件服务器提供可靠的电子邮件传输服务等。

尤其是现在电子邮件被广泛使用对企业来说至关重要,因为与企业内部以及与客户之间的邮件通常包含机密信息。

如果邮件服务器被黑可能导致非常严重的后果 ,  不幸的是Exchange Server系统还就真出现高危级别的安全漏洞。

攻击者利用漏洞可以非常轻易地入侵企业邮件服务器并盗取所有资料,然而目前被黑的邮件服务器已经不计其数。

这也是微软连续推出多种方案解决该漏洞的原因,只是很多企业到现在为止仍然没有修复漏洞因此存在安全威胁。

统计显示目前已经有92%的邮件服务器完成修复或部署缓解方案 , 但仍然还有 8% 的邮件服务器存在极大的风险。

微软强烈建议企业赶紧修复:

基于严重安全威胁微软继续强烈提醒企业赶紧修复这枚漏洞,遥测数据显示安装补丁不会影响当前所有正常功能。

微软表示企业应该立即修复通过安装补丁的方式彻底解决该漏洞,若无法立即安装补丁也应该及时部署缓解方案。

微软提供的缓解方案多数都是自动化的,因此企业管理员们只需要下载对应的脚本使用管理员权限运行即可搞定。

另外需要提醒的是部分邮件服务器已经被黑因此管理员部署缓解方案时还需要检查服务器是否存在问题例如病毒。

否则即便修复漏洞攻击者也可以通过恶意软件继续进行后续攻击,包括但不限于窃取企业资料以及安装勒索软件

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。