Новости Software

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft Defender, который теперь автоматически устраняет одну из четырёх уязвимостей нулевого дня в случае её обнаружения.

Речь идёт о CVE-2021-26855, уязвимости подделки запросов на стороне сервера (SSRF) в Exchange, эксплуатация которой позволяет отправлять произвольные HTTP-запросы и проходить аутентификацию. Это одна из четырёх опасных уязвимостей Exchange Server, которые активно используются злоумышленниками для совершения атак на разные компании и организации, поэтому Microsoft рекомендует пользователям не затягивать с обновлением антивирусного программного обеспечения.

«Сегодня мы предприняли дополнительный шаг для поддержки наших клиентов, которые всё ещё используют уязвимые серверы Exchange и не успели установить соответствующий патч безопасности. Благодаря последнему обновлению антивирус Microsoft Defender и System Center Endpoint Protection автоматически устраняют уязвимость CVE-2021-26855 на любом уязвимом сервере Exchange, где они развёрнуты. Клиентам не нужно предпринимать никаких действий, кроме проверки того, что они используют последнюю версию антивирусного ПО (сборка 1.333.747.0 или новее)», — говорится в сообщении Microsoft.

Разработчики также отмечают, что наиболее надёжным вариантом защиты серверов Exchange от атак злоумышленников через обнаруженные недавно уязвимости является установка накопительных обновлений для этого ПО, которые были выпущены ранее в этом месяце.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Безусловно полезные: обзор средств изолированного запуска приложений в Windows 2 ч.
Фантастический роглайк-шутер I See Red дорвётся до релиза на ПК в следующем месяце 4 ч.
Условно-бесплатный сетевой экшен Deathverse: Let It Die дебютировал на PlayStation, а разработчики раскрыли дальнейшие планы 5 ч.
На достижение 20 млн проданных копий Cyberpunk 2077 потребовалось меньше двух лет 5 ч.
Ubisoft снова перенесла многострадальный сетевой пиратский экшен Skull and Bones, зато проведёт открытую «бету» 6 ч.
Гоночная аркада, супергеройский файтинг и шутер с элементами головоломки в октябрьской линейке для подписчиков PS Plus 6 ч.
Слухи: впечатления журналистов и кадры с закрытой презентации Dead Space опубликуют в середине октября 7 ч.
Фэнтезийный охотничий экшен Wild Hearts от EA и создателей Dynasty Warriors выйдет уже в феврале — первый трейлер и детали 8 ч.
Технология Intel XeSS теперь поддерживается в Death Stranding Director’s Cut 9 ч.
Глобальная версия ролевой игры The Legend of Heroes: Trails from Zero вышла спустя 12 лет после японского релиза 9 ч.
Intel показала неэталонные видеокарты Arc A770 и Arc A750 от Gunnir и ASRock 3 ч.
Vivo представила в России смартфоны серии V25 3 ч.
ЕС хочет усилить ответственности за вред, нанесённый технологиями с ИИ — это затронет производителей дронов, роботов и не только 4 ч.
Несмотря на риск рецессии, большинство компаний намерены увеличить траты на IT в 2023 году 5 ч.
В России запустили сборку электромобилей Evolute — продажи стартуют в октябре по цене от 3 млн рублей 7 ч.
Wacom представила интерактивный перьевой дисплей Cintiq Pro 27 — 120 Гц, 4K и точная цветопередача за $3500 8 ч.
Logitech представила первую механическую клавиатуру для Mac и другие новинки для компьютеров Apple 9 ч.
Южная Корея инвестирует $66 млрд в производство электромобилей — их выпуск нарастят более чем в 10 раз к 2030 году 9 ч.
Intel предложила разработчикам опробовать чипы Sapphire Rapids и Habana Gaudi2 в облаке 9 ч.
Тайваньский упаковщик чипов вынужден ускорить автоматизацию из-за дефицита кадров 9 ч.