Microsoft提供Exchange Server防御工具,以帮助SMBS Stymie零日攻击
巴克莱展示了概念证据量子清除算法
报告警告,赎金软件对业务的持续威胁
IT承包商在物业估值公司上收取网络攻击
Apple用最终的非安全更新刷新MacOS Catalina
每年全部节省95,000英镑,并使用Nutanix超融合
VR超过5G帮助贝尔法斯特港视野成为智能港口
Windows Update是一个分叉的混乱
报告说,Win7和2008r2删除引导文件的手动安装的'stretch'错误修复
Facebook自动为伊斯兰国家和al-qaeda生成页面
气管网络攻击后面的新威胁小组,索赔研究人员
当Windows错误修复变坏时,它现在可以回滚各个更改
Singtel和Dell如何接近数字转型
代码重用驱动DWP的业务变更
Microsoft指出10月对旧的Office Apps访问365服务的支持结束
Apple升级Catalina和Mojave在年度运动上的野生动物园
CTO采访:保罗克拉克,串联银行
Apple正在努力使日常生活的一部分
英国政府重申致力于使用Oracle Tech与Cloud Mou
虚拟仪器现在是Virtana,瞄准云,容器
Apple的Macs用M1 Apple Silicon滑入快车道
Microsoft折扣M365商业溢价25%
移动劳动力达到美国的93.5米以'24
Apple正在向英国和加拿大引入iPhone健康记录
NHSX可以转换NHS安全功能
即使是FINTECH启动争夺迎接网络安全挑战
公共云计算早期就在银行核心之旅
Refinitiv在IT领导力后任命第一个女性CTO
缺乏C-Suite支持阻碍了数字转换
法国和德国银行结束了挑战者银行销售
Apple的iPhone工厂是行业4.0摇滚明星
微软将永久办公支持削减50%,提高价格10%
使用新闻,为您:在哪里找到关于Office 365的信息
IR35改革:HMRC捍卫薪资规则的指导指导“悲惨”IPSE JIBES
框旨在屏蔽数据丢失威胁的企业
旅行公司清晰度烘焙认为分析工具
北欧银行进入可穿戴的付款技术
荷兰当局暂时停止数据中心建设
艾伦认为是面对新的50英镑的注意事项
Apple地图正在成为企业至关重要
Firefox获得了下一步反跟踪防御,斯蒂姆斯的反弹'跟踪器
父母对网络职业生涯不够
WWDC反应,令人兴奋的iOS 14更新
在英国数据管理投资中归咎于责备是“Brexit效果”?
英国CIOS数字工作流联盟的底部
Apple的Claris为我们其他人带来了数字转换
8600万个支持不再赎金的理由
有争议的“移民豁免”在60%的病例中使用
六个北欧银行形成联盟,以提供KYC作为服务
谷歌在八月结束时驱逐垃圾邮件,毫无意义的铬延长
您的位置:首页 >科技 > 物联科技 >

Microsoft提供Exchange Server防御工具,以帮助SMBS Stymie零日攻击

2021-09-03 15:44:18 [来源]:

Microsoft星期二发布了指示和一键式工具,与本地交换服务器的小型企业修补公司3月2日首次披露的漏洞,以及哪些罪犯在侦查受害者“通信中,以及进入其他罪犯部分网络。

“我们意识到,需要一种简单,易于使用的自动化解决方案,这些解决方案将满足客户的需求,使用当前和支持的本地交换服务器,”微软在帖子中表示公司博客归因于MSRC(Microsoft Security Research Center)团队。

该工具,被称为(带有常用的Microsoft Capack的Catchy Monikers),“Microsoft Exchange本地缓解工具”,针对Don“T有专门的IT人员或甚至”不熟悉的客户,“微软表示,用修补并更新过程。该工具在Exchange 2013,2016和2019上工作,当前支持的服务器软件版本。(Exchange 2013将得到支持,直到2023年4月,而另外两个版本将得到支持,直到2025年10月。)

微软

Microsoft为小企业的免费工具使用Redmond的多个漏洞之一来减轻Exchange Server上的攻击。开发人员修补了3月2日。(点击图片放大它。)

根据Microsoft,该工具是“不替代Exchange安全更新”,但是在客户部署实际修复之前,可以将弱势交换服务器抵御弱势交换服务器的STOPGAP度量。

该工具有几件事,特别是将Exchange Server配置为CVE-2021-26855漏洞的缓解(现在四个人之一)。该工具还使用“Microsoft安全扫描”运行恶意软件扫描,这是一个自由实用程序,嗅探漏洞并尝试撤消攻击者所做的任何更改。(也可以从这里手动下载的扫描仪在接下来的10天内即可。用户可以触发通过该延伸缓解后的任何时间的额外扫描。)

这不是第一个自动脚本Microsoft为客户提供了基于3月2日修补的Exchange Server错误的攻击攻击。在此之后三天,Microsoft发布了多个缓解工具的链接,包括“交换型”,包括解决多个修补漏洞的PowerShell脚本,包括CVE-2021-26855,该工具也在较新的内部设备缓解工具解决。

“我们推荐在以前的交流中的这个脚本.PPS1脚本,因为它根据最新的威胁情报调整,”微软周二表示。“如果您已经开始使用其他脚本,则可以切换到此。”

Exchange Server漏洞在Microsoft的罕见外更新之一中被修补3月2日,这意味着更新在通常的第二个星期二的时间表之外发布。

Microsoft在Exchange Server攻击的安全博客文章中找到了关于漏洞和它们的漏洞的最佳信息来源。

袭击迅速从最大的组织跳跃到更大的受害者池,因为他们背后的坏演员的数量扩展,这本身就是不寻常的。

负责维护Exchange Server软件安全性的人的其他指导可以在3月16日发布到MSRC博客中找到。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。