Новости Software

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft Defender, который теперь автоматически устраняет одну из четырёх уязвимостей нулевого дня в случае её обнаружения.

Речь идёт о CVE-2021-26855, уязвимости подделки запросов на стороне сервера (SSRF) в Exchange, эксплуатация которой позволяет отправлять произвольные HTTP-запросы и проходить аутентификацию. Это одна из четырёх опасных уязвимостей Exchange Server, которые активно используются злоумышленниками для совершения атак на разные компании и организации, поэтому Microsoft рекомендует пользователям не затягивать с обновлением антивирусного программного обеспечения.

«Сегодня мы предприняли дополнительный шаг для поддержки наших клиентов, которые всё ещё используют уязвимые серверы Exchange и не успели установить соответствующий патч безопасности. Благодаря последнему обновлению антивирус Microsoft Defender и System Center Endpoint Protection автоматически устраняют уязвимость CVE-2021-26855 на любом уязвимом сервере Exchange, где они развёрнуты. Клиентам не нужно предпринимать никаких действий, кроме проверки того, что они используют последнюю версию антивирусного ПО (сборка 1.333.747.0 или новее)», — говорится в сообщении Microsoft.

Разработчики также отмечают, что наиболее надёжным вариантом защиты серверов Exchange от атак злоумышленников через обнаруженные недавно уязвимости является установка накопительных обновлений для этого ПО, которые были выпущены ранее в этом месяце.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Торгующий криптовалютой хомяк увеличил свой портфель почти на 30 % за три месяца — это больше, чем в фонде Баффета 43 мин.
Новая статья: Gamesblender № 537: анонс Jagged Alliance 3, возвращение Outcast и первый геймплей Bayonetta 3 6 ч.
Fall Guys стала самой скачиваемой игрой в истории PS Plus и попала в «Книгу рекордов Гиннесса» 6 ч.
Twitter повысила качество видео на платформе 6 ч.
Градостроительная стратегия про бобров Timberborn за неделю разошлась тиражом в 130 тыс. копий 8 ч.
Из-за ошибки в iOS сторонние приложения лишились поддержки 120-Гц анимации в iPhone 13 Pro 8 ч.
Для Diablo II: Resurrected вышел первый патч, исправивший баг с потерей прогресса 9 ч.
Российский разработчик обнаружил 4 уязвимости в iOS — за полгода Apple закрыла только одну 9 ч.
Владельцы биткоинов в Китае и Гонконге пытаются защитить свои криптоактивы 11 ч.
Twitter, Facebook и WhatsApp обжаловали штрафы за отказ локализовать пользовательские данные в России 21 ч.