美国仍然是受微软零日漏洞影响最大的国家

　　微软本月初披露了四个影响其Microsoft Exchange Server的漏洞。这些漏洞不仅使黑客能够在Microsoft Exchange Server上运行代码，而且还可以在服务器上写入路径。现在，Check Point Research的一份新报告说，在过去的72个小时中，对MicrosoftExchange Server上的组织的攻击增加了六倍以上。

　　该报告还说，仍然是大多数此类袭击目标的国家是美国。根据CPR的分析，将近21%的利用尝试都是在美国境内进行的。其次是荷兰和土耳其，各自进行了近12%的利用尝试。意大利和澳大利亚是受影响最严重的国家中的第四和第五位，分别遭受6%和4%的利用尝试。

　　该报告还讨论了受黑客影响最大的行业。该报告说，在27%的利用尝试中，政府和军方仍然是受影响最严重的行业，其次是22%的制造利用尝试和9%的软件供应商制造。有趣的是，教育仍然是受影响最严重的部门，占剥削尝试的大约6%。

　　为了向您简要介绍这些漏洞，Microsoft在3月3日发布了针对其Exchange Server产品的紧急补丁。此修补程序修复了四个漏洞，其中包括CVE-2021-26855，CVE-2021-26857，CVE-2021-26858和CVE-2021-27065。

　　这些漏洞使攻击者无需身份验证即可访问Exchange服务器中的电子邮件，也无需访问个人的电子邮件帐户。它们还使攻击者能够完全接管邮件服务器本身。一旦攻击者接管了Exchange服务器，他们就可以打开网络连接到Internet并远程访问它。Microsoft已经发布了一个紧急补丁程序来修复这些漏洞，因此您的数据现在是安全的。