微软周四通知客户，Defender Antivirus和System Center Endpoint Protection现在可提供自动保护，以抵御利用最近披露的Exchange Server漏洞的攻击。

Microsoft已发布补丁，详细指南和一键缓解工具，以确保Exchange Server用户受到保护免受攻击。这家科技巨头现在已采取了另一项措施，以保护尚未设法安装可用补丁但已将Defender部署在易受攻击的服务器上的客户。

Exchange漏洞被跟踪为CVE-2021-26855，CVE-2021-26857，CVE-2021-26858和CVE-2021-27065，并且被跟踪为ProxyLogon。未经身份验证的攻击者可以利用它们在目标服务器上执行任意代码，并获得对电子邮件和其他敏感信息的访问权限。

当微软披露的漏洞和补丁宣布在三月初，它警告说，连接到中国的威胁演员已在袭击中利用它们。披露大约一周后，其他人报告说，几个网络间谍和网络犯罪组织已经开始利用这些漏洞。

3月12日，Microsoft报告说，仍然有超过80,000台Exchange服务器尚未更新。

随着威胁参与者越来越多地着眼于这些漏洞，Microsoft现在决定发布Defender防病毒和System Center Endpoint Protection（内部版本1.333.747.0或更高版本）的安全情报更新，据该公司称，它通过缓解CVE“破坏了攻击链”。 -2021-26855”，是ProxyLogon链中利用的第一个漏洞。

帮助事件响应团队和IT管理员响应此全局事件的资源列表。

微软将其描述为“临时缓解措施”，可以帮助客户保护系统，直到他们可以安装补丁为止。

“ Microsoft Defender防病毒软件将自动识别是否安装了易受攻击的Exchange Server版本，并在首次部署安全智能更新时应用缓解措施。缓解措施每台计算机部署一次。