Exchange Server

微軟指出，LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式，濫用多項新舊款安全漏洞攻擊Windows／Linux伺服器及IoT裝置

當比利時內政部試圖修補Exchange漏洞之際，除了發現因此被植入後門程式，官方還發現另外一起更嚴重的國安威脅

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採，卡巴斯基在今年2月便發現，不只一個駭客組織針對這項漏洞展開攻擊

這應該是美國史上第一次，由官方主動自遠端移除組織內惡意程式的行動

微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server，宣稱9成全球Exchange Server IP已經修補或獲得緩解

因應ProxyLogon漏洞，微軟更新個人及企業防毒軟體，協助尚未安裝完整Exchange安全更新的用戶，暫時降低被攻擊風險

除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理，Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞

根據臺灣資安業者戴夫寇爾（DEVCORE）的說明，他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊，1月5日就警告微軟可能的攻擊行動，並在1月6日獲得微軟方面證實，但微軟花了2個月才發布修補似乎動作太慢，而被駭客搶先發動攻擊