Om du inte uppdaterar kommer du inte att kunna skicka ut mejl längre
- Att inte uppdatera eller uppgradera kan verka bekvämt, men det rekommenderas inte alls.
- Microsoft kommer nu att skydda mot icke-stödda, oparpade Exchange-servrar.
- Om du inte har uppgraderat till en nyare version kommer dina e-postmeddelanden att blockeras omedelbart.
Vi vet att du är medveten om det faktum att det finns flera tillfällen under den senaste tiden där Exchange-servrar var under attack.
Vi har täckt fall där sårbarheter har utnyttjats för att utvinna information eller pengar från intet ont anande offer.
Du kan kontrollera några av de korrigeringar som tillämpas via senaste Patch Tuesday lanseringen och se vad du behöver oroa dig för och vad du inte ska oroa dig för.
Några av de ovan nämnda scenarierna inkluderar Hive windows.exe ransomware-fall från 2022, följt av ett par 0-dagarsattacker senare under året, bland annat.
Situationen är på väg att ändras ganska snart, eftersom Microsoft planerar att vidta några extra säkerhetsåtgärder.
Microsoft drar åt säkerhetsbältet runt sina produkter
För att förbättra säkerheten rekommenderade Microsoft tidigare i år att ta bort vissa objekt från undantagslistan. Detta följde på januaris uppdatering som förbättrade PowerShell-nyttolastsäkerheten.
Idag har Microsoft dock uppdaterat en Tech Community blogginlägg där den har delat information om hur den skyddar mot icke-stödda, oparpade Exchange-servrar.
Dessa serverversioner är den mest sårbara kategorin eftersom de inte längre får uppdateringar, inklusive de för säkerhet.
Redmond-teknikjätten säger att den möjliggör ett transportbaserat tillsynssystem (TES) i Exchange Online.
Och om du undrar hur transportbaserade tillsynssystem fungerar, kommer det i princip att hjälpa till att strypa eller försena e-postmeddelanden från oparpade servrar tills de är åtgärdade.
Om det inte sker någon uppgradering till den sårbara servern kommer e-postflödet följaktligen att blockeras för att undvika framtida problem.
För att effektivt ta itu med detta problem, möjliggör Microsoft ett transportbaserat tillsynssystem i Exchange Online som har tre primära funktioner: rapportering, strypning och blockering.
Tänk på att systemet har utformats för att varna en administratör om Exchange-servrar som inte stöds eller inte har korrigerats i deras lokala miljö som behöver åtgärdas (uppgradering eller korrigering).
Dessutom har den även strypnings- och blockeringsmöjligheter, så om en server inte åtgärdas kommer e-postflödet från den servern att strypas (försenas) och så småningom blockeras.
Microsoft vill inte fördröja eller blockera legitima e-postmeddelanden, men de vill minska risken för skadlig e-post e-postmeddelanden som kommer in i Exchange Online genom att införa säkerhetsåtgärder och standarder för e-post som kommer in i vårt moln service.
Kom ihåg att dela dina tankar och åsikter med oss i den dedikerade kommentarsektionen precis nedan.
