L'antivirus Microsoft Defender atténuera désormais automatiquement les vulnérabilités d'Exchange Server sur site

Malgré les efforts de Microsoft, il existe encore des milliers de serveurs Exchange sur site qui ne sont pas corrigés et qui risquent d'être exploités par des pirates informatiques pour le vol de données et les attaques de ransomwares.

Jusqu'à présent, Microsoft a a publié une mise à jour de sécurité complète, un intérim en un clic Outil d'atténuation Exchange sur site pour les versions actuelles et non prises en charge des serveurs Exchange locaux, et guidage étape par étape pour aider à lutter contre ces attaques.

Aujourd'hui, l'entreprise a franchi une étape supplémentaire pour protéger davantage les entreprises qui sont encore vulnérables et qui n'ont pas encore mis en œuvre la mise à jour de sécurité complète.

La dernière version de Microsoft Defender Antivirus et System Center Endpoint Protection, avec la dernière mise à jour des informations de sécurité, sera désormais atténuer automatiquement CVE-2021-26855 sur tout serveur Exchange vulnérable sur lequel il est déployé. Les clients n'ont pas besoin de prendre des mesures au-delà de s'assurer qu'ils ont installé la dernière mise à jour des 1.333.747.0 ou plus récent), si les mises à jour automatiques ne sont pas déjà activées.

Le déménagement ne remplace pas les correctifs, mais protégera les serveurs jusqu'à ce que les correctifs puissent être mis en place. Microsoft publie des conseils supplémentaires sur alias.ms/exchangevulns.

En savoir plus sur Microsoft ici.