Microsoft发布一键单击Proxylogon缓解工具

Microsoft已发布一键式缓解工具，以使可能没有专用安全性或其团队的客户将紧急修补程序应用于其对该处于Proxylogon漏洞的上部前部门交换服务器。

Redmond表示，它通过其支持团队，第三方托管提供商及其渠道合作伙伴网络积极地与客户一起工作，以帮助他们确保他们的环境并响应攻击利用Proxylogon导致的威胁 - 这开始通过一个已知的国家链接中国集团作为铪，自从远远蔓延到许多其他人被剥削，包括勒索瓶帮派。

基于这些参与，微软的团队实现了“简单，易于使用，自动化”解决方案，以满足客户的需求，在上部前提Exchange服务器上满足客户的需求。

Microsoft表示，在Exchange Server 2013年，Microsoft表示，对于可能不一定熟悉标准修补程序和更新过程的用户，该工具应该作为“临时缓解”，或者尚未应用更新的用户作为“临时缓解” 3月2日下降。

“通过下载和运行此工具，其中包括RovellyMicrosoft安全扫描仪，客户将在其部署的任何Exchange服务器上自动缓解CVE-2021-26855，”Microsoft在其发行说明中表示。

“此工具不是Exchange安全更新的替代，而是最快，最简单的方法，可以在修补之前减轻互联网连接的内部内部交换服务器的最高风险。”

希望利用该工具的用户应在此处从Microsoft下载，并立即在其交换服务器上运行，在此处遵循既定指导。已经运行Microsoft安全扫描仪的用户应该继续这样做，以协助进一步的缓解。

运行后，新工具将防止当前已知的攻击利用CVE-2021-26855 - 初始条目载体，服务器端请求漏洞，使恶意演员能够发送任意HTTP请求并验证为其目标Exchange服务器 - 使用URL重写配置，扫描Exchange Server以获取任何问题，并尝试撤消所识别的威胁所需的任何更改。它不应影响任何Exchange Server功能。

值得注意的是，此工具仅针对迄今为止的攻击和漏洞而有效，并且不保证修复可能在立即出现的攻击 - 因此，直到可以应用完整更新，只能用作临时修复程序。

Microsoft将其推荐它以前的缓解脚本，因为它根据最新的智能调整，但如果您已经开始使用前一个，则添加了其专家，因此可以更改为新的专家。

可以在Github上找到更多技术信息，使用该工具的示例和指导。

Microsoft Exchange Server网络攻击时间表