首页保安Microsoft Exchange:新功能自动缓解高风险错误

Microsoft Exchange:新功能自动缓解高风险错误

Microsoft 向 Exchange Server 添加了一项新功能,该功能可自动针对高风险安全漏洞(并且可能被主动利用)应用临时缓解措施,以保护本地服务器免受传入攻击,并为管理员提供更多时间来应用安全更新。

此更新是在多个 Microsoft Exchange 零日漏洞被国家资助的黑客组织利用以经济激励来破坏管理员没有补丁或缓解措施的服务器之后发布的。

另见: Microsoft Exchange Autodiscover:漏洞泄露 Windows 凭据

MICROSOFT EXCHANGE

另见: 微软:立即删除 Windows 10 中的密码

自动保护易受攻击的 Exchange 服务器

新的 Exchange Server 组件,恰如其分地命名为 Microsoft Exchange Emergency Mitigation (EM),它基于 Microsoft 于 XNUMX 月发布的 Exchange On-Interior Mitigation Tool (EOMT),以帮助客户最大限度地减少由 虫子 ProxyLogon。

EM 在 Exchange 邮箱服务器上作为 Windows 服务运行,并在 Exchange Server 2021 或 Exchange Server 2016 上开发 CU 2019 年 XNUMX 月(或更高版本)后自动安装在邮箱角色服务器上。

它的工作原理是检测易受一种或多种已知威胁攻击的 Exchange 服务器,并应用临时缓解措施,直到 安全更新 由管理员安装。

通过 IM 服务自动应用的缓解措施是临时修复,直到可以安装修复漏洞且不会替换 Exchange SU 的安全更新为止。

另见: Microsoft 帐户:无需密码即可登录

可停用的可选功能

EM 是一个 EOMT 版本,它内置于 Exchange Server 中,可与基于 Office 的 Office 配置服务 (OCS) 配合使用,以通过已知缓解措施下载和防止高风险错误。

如果管理员不希望 Microsoft 自动将缓解措施应用于 Exchange 服务器,则可以禁用 IM 服务。

他们还可以使用 cmdlet 和脚本控制实施的缓解措施 PowerShell的,允许显示、重新应用、阻止或删除缓解措施。

信息来源:bleepingcomputer.com

实时新闻