3月15日、Microsoftから「Exchange Server」のセキュリティパッチ適用問題に対する応急施策として、緩和ツールがリリースされた。
概要
当該緩和ツールは、Exchange Serverの現行バージョンのユーザーと、サポートの切れた旧バージョンのユーザー双方のニーズに対応可能とのこと。
ツール自体はワンクリック使用可能なほど簡単で、組織内にセキュリティ担当者がいないユーザー支援も想定されている。
バージョン2013、2016、2019でテストされており、外部からの遠隔操作のリスクへの対処効果も確認されているとのこと。
なお、当該ツールはあくまでコンピュータの脆弱性緩和の手段であって、セキュリティパッチにかわるものではないと説明されている。
3月12日時点では、少なくとも8万2千台以上でいまだセキュリティパッチが適用されていない現状が確認されている。