Os desenvolvedores da Microsoft continuam a fazer esforços para eliminar vulnerabilidades descobertas recentemente no Exchange Server, que são usadas pelos atacantes para ataques de caixas de correio eletrônicas em todo o mundo. Desta vez, foram feitas alterações à operação do antivírus do Microsoft Defender, que agora elimina automaticamente uma das quatro vulnerabilidades do zero dia em caso de detecção.

Estamos falando de CVE-2021-26855, a vulnerabilidade de solicitações falsas no lado do servidor (SSRF) em troca, cuja operação permite enviar solicitações HTTP arbitrárias e passa a autenticação. Esta é uma das quatro vulnerabilidades perigosas do Exchange Server, que são ativamente usadas pelos atacantes para fazer ataques em diferentes empresas e organizações, então a Microsoft recomenda que os usuários não atrasem com a atualização do software antivírus.

«Hoje recebemos uma etapa adicional para apoiar nossos clientes que ainda usam os servidores Exchange vulneráveis ​​e não conseguiram definir o patch de segurança apropriado. Graças à atualização mais recente, o Microsoft Defender Anti-Virus e o System Center Endpoint Protection eliminam automaticamente a vulnerabilidade da CVE-2021-26855 em qualquer servidor vulnerável de troca, onde eles são implantados. Os clientes não precisam tomar nenhuma ação além de verificar se usam a versão mais recente do software antivírus (montagem 1.333.747.0 ou mais recente) “, disse relatórios da Microsoft.

Os desenvolvedores também observam que a versão mais confiável da proteção de servidores do Exchange de ataques de invasores por meio de vulnerabilidades descobertas recentemente é instalar atualizações cumulativas para este software que foram lançados no início deste mês.

avalanche

Postagens recentes

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

4 horas atrás

TikTok começou a testar uma ferramenta para detectar deepfakes de IA nas aparências dos usuários

\nO TikTok começou a testar uma nova ferramenta que permite aos criadores encontrar deepfakes de…

4 horas atrás

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

7 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

9 horas atrás