软件错误经常被用来获得对系统的未授权访问或权限。充分利用这些漏洞的方式取决于漏洞的性质和攻击者的动机。供应商将定期发布补丁来管理这些复杂情况。但是,内置的Microsoft Defender防病毒功能会自动减轻Exchange服务器的漏洞。
Exchange安全更新仍然是保护客户端服务器免受网络威胁和攻击的最全面的方法。新的临时缓解措施使其向前迈进了一步。当客户计划为其Exchange版本实施最新的累积Exchange更新时,它可以帮助保护客户。
我们已采取进一步措施,进一步支持仍易受攻击且尚未实施完整安全更新的客户。借助最新的安全智能更新,Microsoft Defender防病毒和系统中心端点保护将在部署此漏洞的任何Exchange服务器上自动缓解CVE-2021-26855。
Microsoft Defender防病毒软件将自动扫描服务器漏洞,并对每台计算机应用一次缓解修复。如果客户未启用自动更新,则不需要其他措施来确保安装了最新的安全智能更新。
虽然没有云保护可以缓解。实现最佳做法是让用户了解最新的保护措施,以应对不断变化的威胁环境。因此,微软鼓励客户启用云保护。
该公司还在声明中强调,将与其他供应商合作,为其品牌安全产品提供类似功能。此前,该公司还宣布推出一键修补工具。