Microsoft發(fā)布了新的一鍵緩解工具，以幫助沒有專門的安全或IT團隊的客戶。

Microsoft希望緩解CVE-2021-26855，CVE-2021-26857，CVE-2021-26858和CVE-2021-27065。同樣，是否可以完全彌補差距還值得懷疑。

黑客對全球范圍內(nèi)Exchange服務(wù)器的攻擊使Microsoft陷入了嚴重的困境。同時，甚至有人說微軟知道泄漏，但什么也沒做。

就像WallStreetJurnal現(xiàn)在報道的那樣，大規(guī)模攻擊似乎來自內(nèi)部泄漏。Microsoft知道該錯誤本身，并希望在補丁日的3月9日發(fā)布更新。數(shù)據(jù)已事先在Mapp合作伙伴(Microsoft Active Protections計劃)中進行了通信。還向反病毒公司和其他安全合作伙伴分發(fā)了“概念驗證”攻擊代碼。兩者都發(fā)生在2月23日。

2月28日左右開始的攻擊浪潮與此“概念驗證”攻擊代碼完全相似。因此，Microsoft現(xiàn)在被迫提前在3月2日分發(fā)此修補程序。但這還不足以阻止野火。

攻擊本身是由來自中國的黑客組織發(fā)起的，他們隨后感染了運行Microsoft Exchange電子郵件軟件的計算機。Microsoft的官方代表不想確認或否認在Mapp合作伙伴中是否向中國通報了情況。