Автоматическое локальное смягчение последствий как инструмент Exchange Server теперь есть в антивирусе Microsoft Defender
cloud security, exchange online, exchange online protection, exchange server
Поскольку киберпреступники продолжают использовать уязвимости не обновленных локальных версии Exchange Server 2013, 2016 и 2019, мы продолжаем активно работать с клиентами и партнерами, стараясь помочь им защитить свои среды и отреагировать на связанные угрозы. На сегодняшний день мы выпустили комплексное обновление безопасности Security Update, временный инструмент локального смягчения в один клик Exchange On-Premises Mitigation Tool для текущих и неподдерживаемых версий локальных сервисов Exchange Server, а также пошаговые инструкции для противостояния этим атакам.
Сегодня мы предприняли дополнительный шаг для дальнейшей поддержки наших клиентов, которые все еще остаются уязвимыми и еще не выполнили полное обновление безопасности. Благодаря последнему обновлению аналитики безопасности, антивирус Microsoft Defender и System Center Endpoint Protection автоматически смягчают последствие атак на уязвимость CVE-2021-26855 на любом уязвимом сервере Exchange, где развернуты эти службы. Клиентам не нужно предпринимать никаких действий, кроме контроля установки последнего обновления аналитики безопасности (сборка 1.333.747.0 или новее), если у них еще не включены автоматические обновления.
Обновление безопасности Exchange по-прежнему является наиболее емким способом защиты ваших серверов от этих и других атак, исправленных в более ранних выпусках. Это временное решение разработано для защиты клиентов, пока они не торопятся внедрять последнее накопительное обновление для своей версии Exchange.
Корпорация Майкрософт дает рекомендации нашим партнерам по безопасности, чтобы у них была возможность предоставить аналогичные простые средства защиты и в своих продуктах.
Мы глубоко исследуем вопросы защиты наших клиентов.
Часто задаваемые вопросы
Если на моем сервере Exchange установлен антивирус Microsoft Defender, нужно ли мне предпринимать еще какие-либо действия для получения этого средства защиты?
Клиентам, которые установили антивирус Microsoft Defender и включили автоматическое обновление определений (настройка по умолчанию), не нужно предпринимать дальнейших действий для автоматического смягчения атак.
Моя организация управляет обновлениями определений антивируса Microsoft Defender. Что нужно сделать, чтобы получить это автоматическое смягчение?
Клиенты, которые управляют обновлениями определений антивируса Microsoft Defender, должны выбрать новую сборку обнаружения (1.333.747.0 или новее) и развернуть ее на сервере Exchange.
После применения этого инструмента смягчения, мне все равно нужно устанавливать обновление для системы безопасности?
Да. Это автоматическое смягчение последствий разрывает цепочку атак, уменьшая уязвимость CVE-2021-26855. Клиенты по-прежнему должны уделять первоочередное внимание обновлению безопасности для Exchange Server, чтобы всесторонне противостоять атакам на уязвимости.
Когда антивирус Microsoft Defender применяет смягчение?
Антивирус Microsoft Defender автоматически определит, установлена ли уязвимая версия Exchange Server, и применит меры защиты при первом развертывании обновления аналитики безопасности. Инструмент смягчения последствий развертывается для каждой отдельной машины только один раз.
Нужна ли для смягчения последствий защита облака?
Нет. Однако включение защиты облака – это лучший метод, который позволит вам использовать самые современные средства защиты от постоянно меняющейся среды угроз. Клиентам рекомендуется включить защиту облака.
h3. Что делать, если у меня нет антивируса Microsoft Defender?
Воспользуйтесь инструментом One-Click Microsoft Exchange On-Premises Mitigation Tool.