当前位置:首页-正文

基于安全考虑微软已通过Microsoft Defender自动缓解Exchange高危漏洞

尽管微软已经发布多次安全公告但目前仍然还有很多Microsoft Exchange Server 服务器没有安装最新安全更新。

没有安装安全更新的邮件服务器极易被黑客攻击,黑客可以轻松通过邮件服务器偷取企业机密甚至入侵企业内网。

目前已经发生多起知名企业或政府机构因为邮件服务器被黑的情况,但是仍然还有很多企业不知道需要进行修复。

微软此前已经发布安全更新并提供多种缓解措施供企业使用,奈何部分企业仍未更新所以微软还在想着新的办法。

微软发布Exchange Server 2013/2016/2019紧急安全更新修复严重漏洞

只要启用MD就会自动进行缓解:

为更好的帮助企业修复该漏洞微软目前已经采取新措施:通过MicrosoftDefender反病毒软件自动部署缓解方案。

即只要服务器安装了MicrosoftDefender反病毒软件就可以自动缓解,无需企业管理员手动部署微软提供的方案。

这里需要强调的是能够自动缓解的不仅是MicrosoftDefender,微软系列安全终端都会收到更新以部署缓解措施。

包括但不限于微软端点防护应用、系统中心端点防护、安全情报更新以及低版本 Windows 附带的微软安全软件。

这些软件能够收到微软推送的方案自动检测是否为邮件服务器,如果检测到是邮件服务器那就可以临时解决漏洞。

但企业仍需安装安全更新:

必须强调的是上述安全软件更新部署的只是微软提供的缓解方案,而非彻底解决安全漏洞的安全更新和修复程序。

部署缓解方案后有助于提高本地邮件服务器的防护能力,可以规避攻击者利用的部分攻击方式从而提高安全性等。

然而企业必须安装Microsoft Exchange Server 安全更新才可以彻底解决问题,因此企业必须排期安装安全更新。

就目前来说微软没有在安全更新里发现任何影响邮件服务器运行的问题,企业可以放心安装该更新不会影响使用。

企业管理员可以点击这里查看微软发布的修复步骤,也请及时按照微软修复步骤安装更新彻底解决这枚安全漏洞。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。