Microsoft Defender Antivirus lieventää nyt automaattisesti paikallisen Exchange Serverin haavoittuvuuksia
1 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoftin ponnisteluista huolimatta on edelleen tuhansia paikallisia Exchange-palvelimia, joita ei ole korjattu ja jotka ovat alttiita hakkereiden hyödyntämiselle tietovarkauksille ja kiristyshaittaohjelmille.
Toistaiseksi Microsoft on julkaisi kattavan tietoturvapäivityksen, yhdellä napsautuksella väliaikainen Exchange paikan päällä lieventämistyökalu sekä paikallisten Exchange-palvelimien nykyisille että ulkopuolisille versioille ja vaiheittaiset ohjeet näiden hyökkäysten torjumiseksi.
Nyt yritys on ottanut uuden askeleen suojellakseen edelleen yrityksiä, jotka ovat edelleen haavoittuvia eivätkä ole vielä toteuttaneet täydellistä tietoturvapäivitystä.
Microsoft Defender Antivirus- ja System Center Endpoint Protection -palvelun uusin versio ja uusin tietoturvatiedon päivitys ovat nyt lievittää automaattisesti CVE-2021-26855 haavoittuvassa Exchange-palvelimessa, johon se on otettu käyttöön. Asiakkaiden ei tarvitse tehdä mitään muuta kuin varmistaa, että he ovat asentaneet viimeisimmän tietoturvatiedostopäivityksen (koontiversio) 1.333.747.0 tai uudemmat), jos automaattisia päivityksiä ei ole vielä otettu käyttöön.
Siirto ei korvaa korjausta, mutta se suojaa palvelimia, kunnes korjaukset voidaan asentaa. Microsoft julkaisee lisäohjeita osoitteessa aka.ms/exchangevulns.
Lue lisää Microsoftilta tätä.
Käyttäjäfoorumi
0-viestit