Microsoft发布了新的一键缓解工具,以帮助没有专门的安全或IT团队的客户。
Microsoft希望缓解CVE-2021-26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065。同样,是否可以完全弥补差距还值得怀疑。
黑客对全球范围内Exchange服务器的攻击使Microsoft陷入了严重的困境。同时,甚至有人说微软知道泄漏,但什么也没做。
就像WallStreetJurnal现在报道的那样,大规模攻击似乎来自内部泄漏。Microsoft知道该错误本身,并希望在补丁日的3月9日发布更新。数据已事先在Mapp合作伙伴(Microsoft Active Protections计划)中进行了通信。还向反病毒公司和其他安全合作伙伴分发了“概念验证”攻击代码。两者都发生在2月23日。
2月28日左右开始的攻击浪潮与此“概念验证”攻击代码完全相似。因此,Microsoft现在被迫提前在3月2日分发此修补程序。但这还不足以阻止野火。
攻击本身是由来自中国的黑客组织发起的,他们随后感染了运行Microsoft Exchange电子邮件软件的计算机。Microsoft的官方代表不想确认或否认在Mapp合作伙伴中是否向中国通报了情况。