Wenn Sie nicht aktualisieren, können Sie keine E-Mails mehr versenden
- Es kann bequem erscheinen, nicht zu aktualisieren oder zu aktualisieren, wird aber überhaupt nicht empfohlen.
- Microsoft wird jetzt schützen gegen nicht unterstützte, ungepatchte Exchange-Server.
- Wenn Sie nicht auf eine neuere Version aktualisiert haben, werden Ihre E-Mails sofort blockiert.
Wir wissen, dass Sie sich der Tatsache bewusst sind, dass es in der jüngeren Vergangenheit mehrere Fälle gab, in denen Exchange-Server angegriffen wurden.
Wir haben Fälle abgedeckt, in denen Schwachstellen ausgenutzt wurden, um Informationen oder Geldbeträge von ahnungslosen Opfern zu erpressen.
Sie können einige der Korrekturen überprüfen, die über das durchgeführt wurden letzten Patch-Dienstag-Rollout und sehen Sie, worüber Sie sich Sorgen machen müssen und worüber Sie sich keine Sorgen machen sollten.
Einige der oben genannten Szenarien beinhalten den Hive windows.exe Ransomware-Fall aus dem Jahr 2022, gefolgt von einigen 0-Day-Angriffen später im Jahr, unter anderem.
Die Situation wird sich bald ändern, da Microsoft plant, einige zusätzliche Sicherheitsmaßnahmen zu ergreifen.
Microsoft schnallt den Sicherheitsgürtel rund um seine Produkte enger
Um die Sicherheit zu verbessern, empfahl Microsoft Anfang des Jahres, bestimmte Objekte aus der Ausschlussliste zu entfernen. Dies folgte auf das Update vom Januar, das die Sicherheit der PowerShell-Nutzdaten verbesserte.
Heute hat Microsoft jedoch eine Tech-Community aktualisiert Blogeintrag Dort wurden Details zum Schutz vor nicht unterstützten, nicht gepatchten Exchange-Servern mitgeteilt.
Diese Serverversionen sind die am stärksten gefährdete Kategorie, da sie keine Updates mehr erhalten, auch nicht aus Sicherheitsgründen.
Der Redmonder Technologieriese gibt an, dass er in Exchange Online ein transportbasiertes Durchsetzungssystem (TES) ermöglicht.
Und falls Sie sich fragen, wie transportbasierte Durchsetzungssysteme funktionieren: Es hilft grundsätzlich dabei, E-Mails von ungepatchten Servern zu drosseln oder zu verzögern, bis sie behoben sind.
Falls kein Upgrade des anfälligen Servers erfolgt, wird der E-Mail-Versand blockiert, um zukünftige Probleme zu vermeiden.
Um dieses Problem effizient anzugehen, aktiviert Microsoft daher in Exchange Online ein transportbasiertes Durchsetzungssystem, das drei Hauptfunktionen hat: Berichterstellung, Drosselung und Blockierung.
Beachten Sie, dass das System darauf ausgelegt ist, einen Administrator über nicht unterstützte oder nicht gepatchte Exchange-Server in seiner lokalen Umgebung zu informieren, die behoben werden müssen (Upgrade oder Patching).
Darüber hinaus verfügt es auch über Drosselungs- und Blockierungsfunktionen. Wenn also ein Server nicht repariert wird, wird der E-Mail-Fluss von diesem Server gedrosselt (verzögert) und schließlich blockiert.
Microsoft möchte legitime E-Mails nicht verzögern oder blockieren, aber das Risiko schädlicher E-Mails verringern E-Mails, die in Exchange Online eingehen, durch die Einführung von Schutzmaßnahmen und Standards für E-Mails, die in unsere Cloud gelangen Service.
Denken Sie daran, uns Ihre Gedanken und Meinungen im speziellen Kommentarbereich direkt unten mitzuteilen.
