Microsoft выпускает обновления безопасности для Exchange Server после отчета АНБ

В марте Exchange Server возглавил раздел новостей о кибербезопасности, когда было обнаружено, что он подвергается атаке со стороны спонсируемых государством групп. Microsoft быстро выпустила срочные обновления как для поддерживаемых, так и для неподдерживаемых версий Exchange, инструменты для разрыва цепочки атак, а также рекомендации для клиентов. В результате её усилий сотни тысяч локальных экземпляров Exhange Server были исправлены от уязвимостей. Важно отметить, что этот инцидент не повлиял на Exchange Online.

Теперь Microsoft выпустила еще один набор обновлений безопасности для Exchange Server для устранения недавно обнаруженных уязвимостей удаленного выполнения кода (RCE).

На этот раз обновления безопасности доступны только для Exchange Server 2013 CU23, Exchange Server 2016 CU19 и CU20, а также Exchange Server 2019 CU8 и CU9. Если вы не используете ни одно из вышеупомянутых накопительных обновлений (CU), Microsoft рекомендует сначала выполнить обновление до поддерживаемой среды, а затем применить обновления безопасности. Опять же, клиентам Exchange Online ничего не нужно делать.

Технический гигант заявляет, что обновления безопасности (SU) от апреля 2021 года исправляют уязвимости RCE, о которых в частном порядке сообщило компании Агентство национальной безопасности (АНБ). Хотя расследование Microsoft показывает, что злоумышленники не используют эксплойт, она по-прежнему призывает клиентов применить SU как можно быстрее.

Важно отметить, что, поскольку SU являются накопительными, клиенты, применяющие апрельские обновления, также будут защищены от уязвимостей, о которых сообщалось в марте. Однако клиенты с SU, выпущенными в марте, не защищены от этих новых недостатков безопасности. Microsoft предупредила, что, в отличие от прошлого раза, она не планирует выпускать срочные SU для неподдерживаемых версий Exchange Server. Этот недостаток затронул 47 старых CU, и Microsoft не может вкладывать усилия в выпуск обновлений для всех из них. Таким образом, она рекомендует выполнить обновление до текущей среды, чтобы применить обновления. Наконец, компания также отметила, что SU не были выпущены для Exchange Server 2010, поскольку он не подвержен последним уязвимостям.

Узнать другие подробности можно здесь.