微软周二采取了行动，以防御对Exchange电子邮件服务器的新威胁，与此同时，针对黑客利用上个月修复的漏洞进行的斗争仍在继续。

美国国土安全部下属的美国网络安全和基础设施安全局呼吁政府部门立即安装Microsoft发布的最新软件更新。

CISA在通知中说：“这些漏洞给联邦企业带来了不可接受的风险，需要立即采取紧急措施。”

“这一决定是基于漏洞被武器化的可能性，以及受影响的软件在行政部门的广泛使用，以及损害机构信息的完整性和机密性的巨大潜力。”

CISA和Microsoft都表示，黑客似乎没有利用新发现的漏洞闯入Exchange电子邮件系统。

微软在有关补丁的帖子中说：“尽管我们不知道有任何活跃的漏洞利用，但我们的建议是立即安装这些更新以保护您的环境。”

CISA和微软表示，这些漏洞与上个月修复的漏洞有所不同。上个月，这家美国科技公司披露，一个在中国以外运营的国家资助的黑客组织正在利用其Exchange电子邮件服务中的安全漏洞从企业用户那里窃取数据。

该公司表示，这个被命名为“ af”的黑客组织是一个“技术娴熟，经验丰富的演员”。

f过去曾针对美国公司，包括传染病研究人员，律师事务所，大学，国防承包商，智囊团和非政府组织。

据信，潜在的破坏性黑客已影响到政府和专用网络中的至少30,000台Microsoft电子邮件服务器，并已促使人们呼吁对由国家发起的可能涉及“黑客入侵”或其他措施的攻击做出坚定的回应。

微软在三月份发布了更新以修复安全缺陷，这些缺陷适用于该软件的本地版本而不是基于云的版本，并敦促客户应用它们。

美国司法部官员周二宣布，在法院的支持下，他们清除了黑客在装有Exchange Server软件的数百台计算机中植入的“恶意网络外壳”。

司法部发布的数据显示，网络外壳是使黑客能够远程访问计算机的一些计算机代码，它们是在今年初利用Exchange的弱点进行植入的。

司法部官员说：“今天的行动删除了一个早期黑客组织剩余的Web Shell，这些Web Shell可以用来维护和升级对美国网络的持久，未经授权的访问”