鉴于众多网络犯罪分子试图攻击未打补丁的本地版本的Exchange Server 2013、2016和2019，因此Microsoft已加大了对客户和合作伙伴的支持力度，以保护他们的环境并应对相关事件。

到目前为止，该公司已经推出了全面的安全更新，可帮助应对这些攻击的详细指南，以及针对当前版本和非支持版本的本地Exchange Server的单击式临时Exchange本地缓解工具。由于攻击者一直在利用HTTPS Web访问，因此安全更新涉及建议通过更新连接到Internet或在Internet上发布的任何Exchange Server来开始修复。

对于尚未实施此升级并仍处于风险之中的客户，Microsoft已发布了安全情报更新，包括Microsoft Defender防病毒和System Center Endpoint Protection，它将在任何受影响的易受攻击的Exchange上自动防御此威胁CVE-2021-26855。服务器。要激活此功能，客户应该打开自动更新或简单地安装最新的安全情报更新1.333.747.0。

实际上，此安全更新使用户有时间为其自己的Exchange版本实施最新的Exchange累积更新。此外，Microsoft打算与其安全合作伙伴合作，以便他们可以对自己的产品应用类似的缓解措施。

对于可能想知道自动定义更新默认设置是否足以覆盖此更改的Microsoft客户，他们只需要确保安装Microsoft Defender Antivirus。此时，客户将能够选择并添加新的检测版本1.333.747.0或更高版本。

话虽如此，客户仍应确保安全更新始终是其Exchange Server的头等大事，因为仍然可能会出现许多漏洞。但是，幸运的是，与此同时，Microsoft将在客户部署安全情报更新后自动检测已安装的易受攻击的Exchange Server并应用所有缓解措施。每台受影响的计算机都将收到此缓解措施。

此外，虽然不需要云保护来获得这种缓解，但是这种保护始终是一种有用的安全措施，可以保护公司和用户资产免受所有动态网络威胁的侵害。因此，Microsoft鼓励客户为公司使用的任何类型的云环境启用云保护。

最后，尚未安装Microsoft Defender防病毒软件的客户可以先下载一键式Microsoft Exchange本地缓解工具，然后立即在其Exchange服务器上运行该工具。对于已经使用Microsoft Safety Scanner的用户，可以同时使用此工具和缓解工具。