Тепер Microsoft Defender Antivirus автоматично пом'якшує локальні вразливості Exchange Server

Незважаючи на зусилля корпорації Майкрософт, все ще існують тисячі локальних серверів Exchange, які не можна виправити та вразливі для використання хакерами для викрадення даних та атак-викупників.

Поки що Microsoft випустив вичерпне оновлення безпеки, проміжний проміжок часу в один клік Інструмент пом’якшення наслідків обміну приміщеннями як для поточної, так і для непідтримуваної версій локальних серверів Exchange, та поетапне керівництво допомогти вирішити ці атаки.

Тепер компанія зробила додатковий крок для подальшого захисту компаній, які досі вразливі і досі не впровадили повне оновлення безпеки.

Тепер з’явиться остання версія антивіруса Microsoft Defender and System Center Endpoint Protection із найновішим оновленням інформації про безпеку автоматично пом'якшувати CVE-2021-26855 на будь-якому вразливому сервері Exchange, на якому він розгорнутий. Клієнтам не потрібно вживати заходів, крім того, щоб переконатися, що вони встановили останнє оновлення розвідки безпеки (build 1.333.747.0 або новіші), якщо у них ще не ввімкнено автоматичне оновлення.

Цей перехід не замінить виправлення, але захистить сервери, поки виправлення не будуть встановлені. Корпорація Майкрософт публікує додаткові інструкції за адресою aka.ms/exchangevulns.

Докладніше читайте в Microsoft тут.