微软交换服务器内部缓解工具。功劳:微软鉴于有太多的网络犯罪分子试图攻击未打补丁的Exchange Server 2013、2016和2019内部版本,微软加大了对客户和合作伙伴的支持,以保护他们的环境并应对相关事件。到目前为止,该公司已经推出了全面的安全更新、帮助解决这些攻击的详细指南,以及针对当前和不支持的内部Exchange服务器的一键临时Exchange内部缓解工具。安全更新包括建议通过更新连接到或发布在互联网上的任何交换服务器来开始补救,因为攻击者一直在利用HTTPS网络访问。
对于尚未实施此升级并因此仍面临风险的客户,微软发布了一项安全情报更新,包括微软防御防病毒和系统中心端点保护,该更新将在任何受影响的易受攻击的Exchange Server上自动防御此威胁(CVE-2021-26855)。要激活此功能,客户应该打开自动更新,或者只需安装最新的安全智能更新1.333.747.0。
事实上,此安全更新为用户提供了时间来为其Exchange版本实施最新的Exchange累积更新。此外,微软打算与其安全合作伙伴合作,以便他们可以为自己的产品应用类似的缓解措施。
对于可能想知道自动定义更新默认设置是否足以覆盖此更改的微软客户来说,他们只需确保安装微软Defender防病毒软件。此时,客户将能够选择并添加新的检测构建1.333.747.0或更高版本。
也就是说,客户仍然应该确保安全更新是他们的Exchange Server持续的首要任务,因为许多漏洞可能仍然会出现。然而,幸运的是,在此期间,一旦客户部署了安全智能更新,微软将自动检测易受攻击的已安装的交换服务器,并应用所有缓解措施。每台受影响的机器都将得到缓解。
此外,虽然不需要云保护来获得这种缓解,但这种保护始终是一种有用的安全措施,可以保护公司和用户资产免受所有动态网络威胁。因此,微软鼓励客户为他们公司使用的任何类型的云环境启用云保护。
最后,尚未安装Microsoft Defender防病毒软件的客户可以首先下载一键式Microsoft Exchange内部缓解工具,然后立即在他们的Exchange服务器上运行该工具。对于那些已经在使用微软安全扫描程序的人来说,这个工具和缓解工具可以一起使用。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
