Als u niet bijwerkt, kunt u geen e-mails meer verzenden
- Niet updaten of upgraden kan comfortabel lijken, maar het is helemaal niet aan te raden.
- Microsoft zal nu beschermen tegen niet-ondersteunde, niet-gepatchte Exchange-servers.
- Als je niet hebt geüpgraded naar een nieuwere versie, worden je e-mails onmiddellijk geblokkeerd.
We weten dat u zich bewust bent van het feit dat er in het recente verleden verschillende gevallen zijn geweest waarin Exchange Servers werden aangevallen.
We hebben gevallen behandeld waarin kwetsbaarheden zijn uitgebuit om informatie of geldsommen te ontfutselen aan nietsvermoedende slachtoffers.
U kunt enkele van de aangebrachte fixes controleren via de laatste Patch dinsdag uitrol en kijk waar je je zorgen over moet maken en waar je je geen zorgen over hoeft te maken.
Enkele van de bovengenoemde scenario's omvatten de Hive windows.exe ransomware-zaak uit 2022, onder meer gevolgd door een paar 0-day-aanvallen later in het jaar.
De situatie staat op het punt binnenkort te veranderen, aangezien Microsoft van plan is om extra beveiligingsmaatregelen te nemen.
Microsoft trekt de veiligheidsriem rond zijn producten aan
Om de beveiliging te verbeteren, raadde Microsoft eerder dit jaar aan om bepaalde objecten van de uitsluitingslijst te verwijderen. Dit volgde op de update van januari die de beveiliging van de PowerShell-payload verbeterde.
Vandaag heeft Microsoft echter een Tech Community bijgewerkt blogpost waar het details heeft gedeeld over hoe het beschermt tegen niet-ondersteunde, niet-gepatchte Exchange-servers.
Deze serverversies zijn de meest kwetsbare categorie omdat ze geen updates meer ontvangen, ook niet voor beveiliging.
De technologiegigant uit Redmond zegt dat het een op transport gebaseerd handhavingssysteem (TES) in Exchange Online mogelijk maakt.
En voor het geval je je afvraagt hoe op transport gebaseerde handhavingssystemen werken: het zal in feite helpen om e-mails van niet-gepatchte servers te vertragen of te vertragen totdat ze zijn hersteld.
Als er geen upgrade naar de kwetsbare server plaatsvindt, wordt de e-mailstroom bijgevolg geblokkeerd om toekomstige problemen te voorkomen.
Om dit probleem efficiënt aan te pakken, maakt Microsoft een op transport gebaseerd handhavingssysteem mogelijk in Exchange Online dat drie primaire functies heeft: rapportage, beperking en blokkering.
Houd er rekening mee dat het systeem is ontworpen om een beheerder te waarschuwen voor niet-ondersteunde of niet-gepatchte Exchange-servers in hun on-premises omgeving die moeten worden hersteld (upgraden of patchen).
Bovendien heeft het ook throttling- en blokkeringsmogelijkheden, dus als een server niet wordt hersteld, wordt de e-mailstroom van die server gesmoord (vertraagd) en uiteindelijk geblokkeerd.
Microsoft wil legitieme e-mails niet vertragen of blokkeren, maar wil wel het risico op schadelijke e-mails verkleinen e-mails die Exchange Online binnenkomen door veiligheidsmaatregelen en standaarden in te voeren voor e-mail die onze cloud binnenkomt dienst.
Vergeet niet om uw gedachten en meningen met ons te delen in de speciale opmerkingensectie rechtsonder.
![Windows Server is niet geactiveerd [SAFE FIX GUIDE]](/f/a27112328bd0e39eb860896932494574.jpg?width=300&height=460)