微软Exchange高危漏洞通告

微软发布针对ExChange服务的更新，修复了多个已经被黑客利用的0day漏洞。攻击者可以通过这些漏洞绕过ExChange服务的身份验证之后，上传任意文件到服务器上，并以SYSTEM权限运行，完全拿下服务器控制权，漏洞危害巨大。

而就在微软发布更新当天，就有国外安全研究员发现了利用了该漏洞在野的攻击案例。

无独有偶——3月4日，美国安全团队Huntress也公布了对于该漏洞的在野攻击事件。据Huntress披露，目前已在2000个易受攻击的服务器上发现了300多个Webshell，并且推测该数字还会继续上升。

根据当前情况，我们建议ExChange服务器管理员和政企用户尽快升级修复该漏洞，修复方法可参考360cert通告：

https://mp.weixin.qq.com/s/4s66qdvVbUEzz-w9RcSUIg

值得一提的是，360安全卫士、360安全卫士团队版、360终端安全管理系统无需更新就能拦截此类Exchange nday漏洞、0day漏洞利用攻击，保护用户的计算机安全