Ha nem frissít, többé nem fog tudni e-maileket küldeni
- Nem frissíteni vagy frissíteni kényelmesnek tűnhet, de egyáltalán nem ajánlott.
- A Microsoft most megvédi nem támogatott, nem javított Exchange szerverekkel szemben.
- Ha nem frissített újabb verzióra, az e-mailjeit azonnal blokkoljuk.
Tudjuk, hogy Ön tisztában van azzal a ténnyel, hogy a közelmúltban több olyan eset is volt, amikor az Exchange szervereket támadás érte.
Beszámoltunk azokról az esetekről, amikor a sebezhetőségeket kihasználták annak érdekében, hogy információkat vagy pénzösszegeket szerezzenek ki a gyanútlan áldozatoktól.
A következőn keresztül alkalmazott javítások egy részét ellenőrizheti legutóbbi javítási keddi közzététel és nézd meg, mitől kell aggódnod és mitől nem.
A fent említett forgatókönyvek némelyike magában foglalja a Hive-t windows.exe ransomware-eset 2022-ből, majd néhány 0 napos támadást az év későbbi részében, többek között.
A helyzet hamarosan megváltozik, mivel a Microsoft további biztonsági intézkedések megtételét tervezi.
A Microsoft megfeszíti a biztonsági övet termékei körül
A biztonság javítása érdekében az év elején a Microsoft bizonyos objektumok eltávolítását javasolta a kizárási listáról. Ezt követte a januári frissítés, amely javította a PowerShell hasznos adatbiztonságát.
Ma azonban a Microsoft frissítette a Tech Community-t blog bejegyzés ahol részleteket osztott meg arról, hogyan védekezik a nem támogatott, nem javított Exchange-kiszolgálók ellen.
Ezek a kiszolgálóverziók jelentik a legsebezhetőbb kategóriát, mivel már nem kapnak frissítéseket, beleértve a biztonsági frissítéseket is.
A redmondi technológiai óriás azt állítja, hogy lehetővé teszi a szállítás alapú végrehajtási rendszert (TES) az Exchange Online-ban.
Abban az esetben pedig, ha arra kíváncsi, hogyan működnek az átvitel-alapú végrehajtó rendszerek, ez alapvetően segít a javítatlan szerverekről érkező e-mailek lefojtását vagy késleltetését a javításig.
Ha nincs frissítés a sebezhető szerverre, az e-mailek áramlása blokkolva lesz a jövőbeni problémák elkerülése érdekében.
Ezért a probléma hatékony megoldása érdekében a Microsoft egy szállítási alapú végrehajtási rendszert engedélyez az Exchange Online-ban, amelynek három fő funkciója van: jelentéskészítés, korlátozás és blokkolás.
Ne feledje, hogy a rendszert úgy tervezték, hogy figyelmeztesse az adminisztrátorokat a nem támogatott vagy nem javított Exchange-kiszolgálókról a helyszíni környezetben, amelyek javításra (frissítésre vagy javításra) szorulnak.
Ezenkívül rendelkezik korlátozási és blokkolási képességekkel is, így ha egy kiszolgálót nem javítanak ki, a kiszolgálóról érkező levelek áramlását leállítják (késleltetik), és végül blokkolják.
A Microsoft nem akarja késleltetni vagy blokkolni a legitim e-maileket, de csökkenteni akarja a rosszindulatú levelek kockázatát az Exchange Online-ba belépő e-maileket azáltal, hogy biztosítékokat és szabványokat vezet be a felhőnkbe érkező e-mailekre szolgáltatás.
Ne felejtse el megosztani velünk gondolatait és véleményét a közvetlenül lent található, dedikált megjegyzések részben.
