37 多万台 Exchange 服务器已部署补丁

本月对于 IT 管理员来说是非常忙碌的，因为他们不得不尽快对内部的 Exchange Server 实例部署补丁。不过在政府的高度重视、微软的积极引导下，现在情况有所好转。微软今天宣布，92% 易受攻击的 Exchange IP 均已部署补丁或者得到缓解。

http://hackernews.cc/wp-content/uploads/2021/03/1744637ef21e01b.jpg

微软安全响应中心（MSRC）今天发布推文，表示 Exchange Server 实例被修复的势头强劲。在推文中写道：“我们的工作仍在继续，但是我们看到内部 Exchange 服务器更新的强劲势头。全球92%的 Exchange IP 已经打上补丁或得到缓解。上周全球范围改善了 43%” 。

从上图可以看到，还有将近 3 万个实例并没有被打上补丁。根据 RiskIQ 的遥测数据，在微软自 3 月 1 日以来观察到的 40 万个实例中，约占 8%。除了 IT 管理员的努力外，显著的减少可以归功于微软在过去几周内发布的多个建议，以及它在 Microsoft Defender 中引入的一键工具和自动缓解功能。

该公司还发布了对不再支持的预置Exchange Server实例的带外更新。剩下的实例需要多长时间才能打上补丁还有待观察，但微软可能会寄希望于未来几周持续的势头，以便实现这一目标。

（消息来源：cnBeta；封面源自网络）