微軟Exchange服務器的獨立安裝存在一系列缺陷，這導致了一場規模龐大的網絡安全事件，有幾十萬台Exchange服務器的安裝被黑客組織Hafnium入侵。Krebs on Security報導稱，大量的小企業、城鎮、城市和地方政府已經被感染，黑客在盜取了數據之餘還留下了一個Web Shell，以便進一步指揮和控制。

為了快速幫助潛在受害者判斷和解決問題，今天，微軟發布了新的工具和指南，幫助服務器管理員檢測和減輕威脅。

首先最重要的是，微軟發布了免費的Exchange服務器”入侵指標”工具的更新，該工具可用於掃描Exchange服務器的日誌文件，以識別它們是否受到了入侵。

下載地址：

微軟還發布了緊急替代緩解指南，供無法應用微軟已於3月2日發布的內置獨立更新的管理員使用。然而應用補丁仍然是最有效的預防措施，如果你的服務器被感染，全面補救將是一項更大的工作。

“到目前為止，我們已經處理了幾十個案例，早在2月28日[微軟宣布其補丁之前]，一直到現在，”發現攻擊的Volexity總裁Steven Adair說。”即使你在微軟公佈補丁的同一天打了補丁，你的服務器上仍然很有可能存在一個web shell。事實是，如果你正在運行Exchange，而你還沒有打補丁，那麼你的網絡組織很有可能已經被入侵。”

“最好的保護是盡快在所有受影響的系統中應用更新，”微軟發言人在一份書面聲明中說。”我們將繼續通過提供額外的調查和緩解指導來幫助客戶。受影響的客戶應該聯繫我們的支持團隊，以獲得額外的幫助和資源。”