微軟發布了Microsoft Exchange電子郵件和通信軟件的緊急安全更新，修復了可追溯到2013年的一個安全漏洞。不過在客戶緩慢部署該更新的同時，有跡象表明黑客利用該漏洞對美國至少3萬家機構發起了攻擊，竊取了大量電子郵件通信信息。

安全專家Brian Krebs本週五報告了這些攻擊，攻擊目標主要是那些傳染病研究人員、律師事務所、國防承包商、高等教育機構和非政府組織。Krebs表示，發現該漏洞的研究人員在兩個月前就已經看到攻擊者利用該漏洞。微軟對此表示，目前正和美國政府合作，為受影響的組織和個人提供指導。

在給Krebs 的一份聲明中表示：“最好的保護就是盡快在受影響的系統中部署更新。我們將繼續通過提供額外的調查和緩解指導來幫助客戶。受影響的客戶應該聯繫我們的支持團隊，以獲得額外的幫助和資源”。