然而，在有的公司还没有反应过来的时候，黑客已经展开攻势。在漏洞发布后的三天内黑客对那些未修补的Exchange服务器进行疯狂攻击。

据统计，已经有至少三万家美国机构——包括大量的小企业和各级政府被黑客组织利用该漏洞入侵。同时，来自亚洲和欧洲的数万个组织也受到了影响。

此次黑客攻击的范围甚至超过了去年影响最大的SolarWinds事件。

据美国方面的调查记录显示，最新的黑客攻击使信用合作社、乡镇政府和小型企业均接入了远程接入渠道。并且，黑客在盗取了数据之后，还留下了一个Web Shell以便进行下一步指挥和控制。

尽管微软在发布Exchange漏洞补丁时强调，该漏洞并没有影响到运行其Exchange Online服务(微软为企业提供的云端托管电子邮件)的客户。但有消息称，目前受害的绝大多数组织都在内部运行某种形式的面向互联网的微软Outlook Web Access(OWA)电子邮件系统与Exchange服务器串联。

并且，微软最初对于此次攻击的定义是“有限的、有针对性的攻击”，然而面对着现在越来越严峻的形势，微软却拒绝对漏洞影响的规模进行置评。

不过微软表示，正在和政府机构以及安全公司合作，来为客户提供帮助。

安装补丁刻不容缓，新免费工具帮助自检

从各方面来看，要根除这些入侵者，需要在全国范围内进行前所未有的紧急清理工作。并且受害者移除后门所需的时间越长，入侵者就越有可能通过安装更多的后门来进行后续攻击，也许还会将攻击范围扩大到受害者网络基础设施的其他部分。因此，企业必须尽快安装补丁，防患于未然。

然而，截至上周五，只有10%的易受攻击的设备安装了补丁。

作为预防来说，安装补丁是最有效的方式。但是安装补丁并不能彻底消除漏洞，并且对于已经发生的攻击无能为力。因此，美国方面正在想办法通知受害企业，并指导他们进行黑客追捕。