Pokud neprovedete aktualizaci, nebudete již moci posílat e-maily
- Neaktualizovat nebo upgradovat se může zdát pohodlné, ale vůbec se to nedoporučuje.
- Microsoft nyní bude chránit proti nepodporovaným, neopraveným Exchange serverům.
- Pokud jste neupgradovali na novější verzi, vaše e-maily budou okamžitě zablokovány.
Víme, že jste si vědomi skutečnosti, že v nedávné minulosti došlo k několika případům, kdy byly servery Exchange napadeny.
Zabývali jsme se případy, kdy byla zranitelnosti zneužita k získání informací nebo částek peněz z nic netušících obětí.
Některé opravy aplikované můžete zkontrolovat prostřednictvím poslední vydání opravy v úterý a uvidíte, čeho se musíte obávat a čeho se nemusíte obávat.
Některé z výše zmíněných scénářů zahrnují Úl windows.exe případ ransomwaru z roku 2022, po kterém následovalo mimo jiné několik 0denních útoků později v tomto roce.
Situace se brzy změní, protože Microsoft plánuje přijmout některá další bezpečnostní opatření.
Microsoft utahuje bezpečnostní pás kolem svých produktů
Za účelem zlepšení zabezpečení počátkem tohoto roku společnost Microsoft doporučila odebrat určité objekty ze seznamu výjimek. To následovalo po lednové aktualizaci, která zlepšila zabezpečení užitečného zatížení PowerShellu.
Dnes však společnost Microsoft aktualizovala technickou komunitu blogový příspěvek kde sdílí podrobnosti o tom, jak chrání před nepodporovanými a neopravenými servery Exchange.
Tyto verze serverů jsou nejzranitelnější kategorií, protože již nedostávají aktualizace, včetně aktualizací pro zabezpečení.
Technologický gigant z Redmondu říká, že umožňuje systém prosazování na základě dopravy (TES) na Exchange Online.
A v případě, že vás zajímá, jak fungují vynucovací systémy založené na dopravě, v zásadě pomůže omezit nebo zpozdit e-maily z neopravených serverů, dokud nebudou opraveny.
V případě, že nedojde k upgradu na zranitelný server, bude tok e-mailů následně zablokován, aby se předešlo budoucím problémům.
Aby se tento problém efektivně vyřešil, společnost Microsoft umožňuje na serveru Exchange Online vynucovací systém založený na transportu, který má tři primární funkce: hlášení, omezování a blokování.
Mějte na paměti, že systém byl navržen tak, aby upozornil správce na nepodporované nebo neopravené servery Exchange v jejich místním prostředí, které potřebují nápravu (upgrade nebo záplatu).
Kromě toho má také funkce omezení a blokování, takže pokud server není opraven, tok pošty z tohoto serveru bude omezen (zpožděn) a nakonec zablokován.
Microsoft nechce zdržovat nebo blokovat legitimní e-maily, ale chce snížit riziko škodlivého kódu e-maily vstupující na Exchange Online zavedením bezpečnostních opatření a standardů pro e-maily vstupující do našeho cloudu servis.
Nezapomeňte se s námi podělit o své myšlenky a názory ve vyhrazené sekci komentářů, která se nachází přímo níže.
![Bylo vygenerováno následující fatální upozornění [RYCHLÝ PRŮVODCE]](/f/758b4b737d67ce9b390470dc2144ce96.jpg?width=300&height=460)
