【重要】微软Exchange高危漏洞通告

原标题：【重要】微软Exchange高危漏洞通告

北京时间3月3日，微软发布针对ExChange服务的更新，修复了多个已经被黑客利用的0day漏洞。攻击者可以通过这些漏洞绕过ExChange服务的身份验证之后，上传任意文件到服务器上，并以SYSTEM权限运行，完全拿下服务器控制权，漏洞危害巨大。

而就在微软发布更新当天，就有国外安全研究员发现了利用了该漏洞在野的攻击案例。

无独有偶——3月4日，美国安全团队Huntress也公布了对于该漏洞的在野攻击事件。据Huntress披露，目前已在2000个易受攻击的服务器上发现了300多个Webshell，并且推测该数字还会继续上升。

值得一提的是，360安全卫士、360安全卫士团队版、360终端安全管理系统无需更新就能拦截此类Exchange nday漏洞、0day漏洞利用攻击，保护用户的计算机安全。