Se você não atualizar, não poderá mais enviar e-mails
- Não atualizar ou atualizar pode parecer confortável, mas não é nada recomendado.
- A Microsoft agora protegerá contra servidores Exchange sem suporte e sem patch.
- Se você não atualizou para uma versão mais recente, seus e-mails serão bloqueados imediatamente.
Sabemos que você está ciente do fato de que há várias instâncias no passado recente em que os servidores Exchange foram atacados.
Cobrimos casos em que vulnerabilidades foram exploradas para extrair informações ou quantias de dinheiro de vítimas inocentes.
Você pode conferir algumas das correções aplicadas através do último lançamento do Patch Tuesday e veja com o que você deve se preocupar e o que não deve se preocupar.
Alguns dos cenários mencionados acima incluem o Hive windows.exe caso de ransomware de 2022, seguido por alguns ataques de 0 dias no final do ano, entre outros.
A situação está prestes a mudar em breve, pois a Microsoft planeja tomar algumas medidas extras de segurança.
A Microsoft está apertando o cinto de segurança em torno de seus produtos
Para melhorar a segurança, no início deste ano, a Microsoft recomendou a remoção de certos objetos da lista de exclusão. Isso ocorreu após a atualização de janeiro, que melhorou a segurança da carga útil do PowerShell.
Hoje, no entanto, a Microsoft atualizou um Tech Community postagem no blog onde compartilhou detalhes sobre como está protegendo contra Exchange Servers sem suporte e sem patch.
Essas versões de servidor são a categoria mais vulnerável, pois não recebem mais atualizações, incluindo as de segurança.
A gigante da tecnologia de Redmond diz que está habilitando um sistema de imposição baseado em transporte (TES) no Exchange Online.
E, caso você esteja se perguntando como funcionam os sistemas de imposição baseados em transporte, basicamente ajudará a limitar ou atrasar e-mails de servidores não corrigidos até que sejam corrigidos.
Caso não haja atualização para o servidor vulnerável, o fluxo de e-mails será consequentemente bloqueado, para evitar problemas futuros.
Portanto, para resolver esse problema com eficiência, a Microsoft está habilitando um sistema de imposição baseado em transporte no Exchange Online que possui três funções principais: geração de relatórios, limitação e bloqueio.
Lembre-se de que o sistema foi projetado para alertar um administrador sobre servidores Exchange sem suporte ou sem patch em seu ambiente local que precisam de correção (atualização ou aplicação de patch).
Além disso, ele também possui recursos de limitação e bloqueio, portanto, se um servidor não for corrigido, o fluxo de mensagens desse servidor será limitado (atrasado) e eventualmente bloqueado.
A Microsoft não quer atrasar ou bloquear e-mails legítimos, mas quer reduzir o risco de ataques maliciosos. e-mails que entram no Exchange Online, implementando proteções e padrões para entrada de e-mail em nossa nuvem serviço.
Lembre-se de compartilhar seus pensamentos e opiniões conosco na seção de comentários dedicada localizada logo abaixo.
![ID do evento: 10036 COM distribuído [correção]](/f/9f6bfdea00e7a139de3944c316240004.png?width=300&height=460)