אנטי-וירוס המגן של מיקרוסופט יקל כעת באופן אוטומטי על נקודות תורפה של Exchange Server

למרות מאמציה של מיקרוסופט, ישנם עדיין אלפי שרתי Exchange מקומיים שאינם מותאמים ופגיעים לניצולם של האקרים בגין גניבת נתונים והתקפות כופר.

עד כה למיקרוסופט פרסמה עדכון אבטחה מקיף, ביניים בלחיצה אחת כלי מקלה להחלפה במקום הן עבור גרסאות נוכחיות והן מחוץ לתמיכה של שרתי Exchange מקומיים, וכן הדרכה צעד אחר צעד לעזור בהתמודדות עם התקפות אלה.

כעת נקטה החברה צעד נוסף להגנה נוספת על חברות שעדיין פגיעות וטרם יישמו את עדכון האבטחה המלא.

הגרסה האחרונה של Microsoft Defender Antivirus ו- System Center Protection System, עם עדכון מודיעין האבטחה האחרון, תופיע כעת להפחית אוטומטית CVE-2021-26855 על כל שרת Exchange פגיע שעליו הוא פרוס. לקוחות אינם צריכים לנקוט בפעולות מעבר להבטחת התקנתם את עדכון מודיעין האבטחה האחרון (build 1.333.747.0 או חדש יותר), אם עדיין לא מופעלים עדכונים אוטומטיים.

המהלך אינו תחליף לתיקון אך יגן על השרתים עד שניתן יהיה להכניס תיקונים למקומם. מיקרוסופט מפרסמת הנחיות נוספות ב- aka.ms/exchangevulns.

קרא עוד במיקרוסופט כאן.