此前，本站曾報道了 Microsoft 發布腳本以檢查 ProxyLogon 漏洞。現在，Microsoft 又發布了一鍵緩解工具，作為其保護 Exchange 服務器的權宜之計。

該工具于周一發布，旨在緩解由四個主動利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )所造成的威脅。 這些漏洞統稱為 "ProxyLogon" 漏洞，允許攻擊者利用 Outlook on the web (OWA) 在公開暴露的 Microsoft Exchange 服務器上執行遠程代碼。3 月 2 日，Microsoft 曾發布了針對這些漏洞的緊急安全更新。但是，據估計，至少有 82000 臺面向 Internet 的服務器仍未打補丁，并且容易遭受攻擊。

后來，Microsoft 在 GitHub 上發布了一個腳本，以幫助管理員檢查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 應用程序事件日志中的泄密指標(IOC) 。此外，Microsoft 還發布了不支持該腳本的 Exchange 服務器版本的安全更新。

目前，該一鍵緩解工具已經在 Exchange Server 2013、2016 和 2019 中完成了測試。不過，該工具并不是 Exchange 安全更新的替代品，而是在打補丁之前盡可能減輕 Exchange 服務器風險的一種快捷方法。 對于 Exchange 服務器用戶來說，仍應該盡快部署 Microsoft 發布的最新 Exchange 安全更新。

本文轉自OSCHINA

本文標題：Microsoft 發布針對 Exchange 服務器漏洞的一鍵緩解工具

本文地址：https://www.oschina.net/news/133538/microsoft-exchange-one-premises-tool