Microsoft Defender Antivirus ora mitigherà automaticamente le vulnerabilità di Exchange Server locali

Nonostante gli sforzi di Microsoft, ci sono ancora migliaia di Exchange Server in sede privi di patch e vulnerabili allo sfruttamento da parte di hacker per furto di dati e attacchi ransomware.

Finora Microsoft lo ha fatto ha rilasciato un aggiornamento completo per la protezione, un clic ad interim Strumento di mitigazione di Exchange locale per le versioni correnti e non supportate dei server Exchange locali e guida passo passo per aiutare ad affrontare questi attacchi.

Ora l'azienda ha compiuto un ulteriore passo avanti per proteggere ulteriormente le aziende che sono ancora vulnerabili e non hanno ancora implementato l'aggiornamento completo della sicurezza.

L'ultima versione di Microsoft Defender Antivirus e System Center Endpoint Protection, con l'ultimo aggiornamento di intelligence sulla sicurezza, sarà ora disponibile mitigare automaticamente CVE-2021-26855 su qualsiasi Exchange Server vulnerabile su cui è distribuito. I clienti non devono intraprendere azioni oltre a garantire di aver installato l'ultimo aggiornamento di intelligence sulla sicurezza (build 1.333.747.0 o più recenti), se non hanno già attivato gli aggiornamenti automatici.

La mossa non sostituisce l'applicazione di patch, ma proteggerà i server fino a quando non sarà possibile applicare le patch. Microsoft sta pubblicando ulteriori indicazioni su aka.ms/exchangevulns.

Ulteriori informazioni su Microsoft qui.