Si no actualiza, ya no podrá enviar correos electrónicos.
- No actualizar o actualizar puede parecer cómodo, pero no es nada recomendable.
- Microsoft ahora protegerá contra servidores Exchange no compatibles y sin parches.
- Si no ha actualizado a una versión más nueva, sus correos electrónicos serán bloqueados inmediatamente.
Sabemos que usted es consciente del hecho de que hubo varios casos en el pasado reciente en los que los servidores de Exchange fueron atacados.
Hemos cubierto casos en los que se han explotado vulnerabilidades para extraer información o sumas de dinero de víctimas desprevenidas.
Puede comprobar algunas de las correcciones aplicadas a través de la Lanzamiento del martes del último parche y vea de qué tiene que preocuparse y de qué no preocuparse.
Algunos de los escenarios mencionados anteriormente incluyen la Colmena ventanas.exe caso de ransomware de 2022, seguido de un par de ataques de día cero a finales de año, entre otros.
La situación está a punto de cambiar muy pronto, ya que Microsoft planea tomar algunas medidas de seguridad adicionales.
Microsoft se está apretando el cinturón de seguridad en torno a sus productos
Para mejorar la seguridad, a principios de este año, Microsoft recomendó eliminar ciertos objetos de la lista de exclusión. Esto siguió a la actualización de enero que mejoró la seguridad de la carga útil de PowerShell.
Hoy, sin embargo, Microsoft ha actualizado una comunidad tecnológica entrada en el blog donde ha compartido detalles sobre cómo se protege contra servidores Exchange no compatibles y sin parches.
Estas versiones de servidor son la categoría más vulnerable ya que ya no reciben actualizaciones, incluidas las de seguridad.
El gigante tecnológico de Redmond dice que está habilitando un sistema de cumplimiento basado en el transporte (TES) en Exchange Online.
Y, en caso de que se pregunte cómo funcionan los sistemas de cumplimiento basados en el transporte, básicamente ayudará a acelerar o retrasar los correos electrónicos de los servidores sin parches hasta que se solucionen.
En caso de que no haya una actualización del servidor vulnerable, el flujo de correo electrónico se bloqueará para evitar problemas futuros.
Por lo tanto, para abordar este problema de manera eficiente, Microsoft está habilitando un sistema de cumplimiento basado en el transporte en Exchange Online que tiene tres funciones principales: generación de informes, limitación y bloqueo.
Tenga en cuenta que el sistema se diseñó para alertar a un administrador sobre servidores de Exchange no compatibles o sin parches en su entorno local que necesitan reparación (actualización o parches).
Además, también tiene capacidades de limitación y bloqueo, por lo que si un servidor no se repara, el flujo de correo de ese servidor se limitará (retrasará) y finalmente se bloqueará.
Microsoft no quiere retrasar ni bloquear los correos electrónicos legítimos, pero sí quiere reducir el riesgo de mensajes maliciosos. correos electrónicos que ingresan a Exchange Online mediante la implementación de medidas de seguridad y estándares para el correo electrónico que ingresa a nuestra nube servicio.
Recuerde compartir sus pensamientos y opiniones con nosotros en la sección de comentarios dedicada que se encuentra justo debajo.
