Новая функция будет применять исправления на серверах Exchange автоматически - «Новости» » Интернет технологии
sitename
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
 Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
 Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
 В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
 «Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
 Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
 Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Новая функция будет применять исправления на серверах Exchange автоматически - «Новости»

✔Новая функция будет применять исправления на серверах Exchange автоматически - «Новости»

29 сентября 2021 952 Новости / Преимущества стилей / Интернет и связь / Заработок / Видео уроки 0

Компания Microsoft добавила новую функцию в Exchange Server, которая позволит автоматически принимать меры по устранению высокорисковых уязвимостей (которые, скорее всего, уже используют хакеры).


Это должно защитить серверы Exchange атак и дать администраторам больше времени на установку полноценных патчей, когда Microsoft их выпустит. Дело в том, что уязвимости нулевого дня в Microsoft Exchange в последнее время регулярно используются «правительственными хакерами», а также группировками, преследующими финансовую выгоду.


Новая функциональность получила название Microsoft Exchange Emergency Mitigation (EM) и основана на инструменте Exchange On-premises Mitigation Tool (EOMT), выпущенном в марте текущего года для помощи в обнаружении и исправлении проблем ProxyLogon.


EM работает как служба Windows на серверах Exchange Mailbox и будет автоматически установлена на Mailbox-серверы Exchange Server 2016 и Exchange Server 2019 после развертывания накопительного обновления за сентябрь 2021 года (или новее). Администраторы смогут отключить EM,  если не захотят, чтобы Microsoft автоматически применяла защитные меры к их серверам.


Новая функциональность будет обнаруживать серверы Exchange, уязвимые для одной или нескольких известных проблем, и автоматически применит к ним временные меры по смягчению уязвимостей (пока администраторы не смогут установить полноценные патчи). Пока EM предлагает три вида защиты:



  • специальное правило блокирует определенные шаблоны вредоносных HTTP-запросов, которые могут поставить под угрозу сервер Exchange;

  • отключение уязвимой службы на сервере Exchange;

  • отключение уязвимого пула приложений на сервере Exchange.


«Новая служба не заменит собой установку обновлений безопасности на Exchange Server, но это наиболее быстрый и простой способ снизить самые высокие риски для подключенных к интернету локальных серверов Exchange перед установкой соответствующих исправлений», — пишут разработчики.


 

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Microsoft добавила новую функцию в Exchange Server, которая позволит автоматически принимать меры по устранению высокорисковых уязвимостей (которые, скорее всего, уже используют хакеры). Это должно защитить серверы Exchange атак и дать администраторам больше времени на установку полноценных патчей, когда Microsoft их выпустит. Дело в том, что уязвимости нулевого дня в Microsoft Exchange в последнее время регулярно используются «правительственными хакерами», а также группировками, преследующими финансовую выгоду. Новая функциональность получила название Microsoft Exchange Emergency Mitigation (EM) и основана на инструменте Exchange On-premises Mitigation Tool (EOMT), выпущенном в марте текущего года для помощи в обнаружении и исправлении проблем ProxyLogon. EM работает как служба Windows на серверах Exchange Mailbox и будет автоматически установлена на Mailbox-серверы Exchange Server 2016 и Exchange Server 2019 после развертывания накопительного обновления за сентябрь 2021 года (или новее). Администраторы смогут отключить EM, если не захотят, чтобы Microsoft автоматически применяла защитные меры к их серверам. Новая функциональность будет обнаруживать серверы Exchange, уязвимые для одной или нескольких известных проблем, и автоматически применит к ним временные меры по смягчению уязвимостей (пока администраторы не смогут установить полноценные патчи). Пока EM предлагает три вида защиты: специальное правило блокирует определенные шаблоны вредоносных HTTP-запросов, которые могут поставить под угрозу сервер Exchange; отключение уязвимой службы на сервере Exchange; отключение уязвимого пула приложений на сервере Exchange. «Новая служба не заменит собой установку обновлений безопасности на Exchange Server, но это наиболее быстрый и простой способ снизить самые высокие риски для подключенных к интернету локальных серверов Exchange перед установкой соответствующих исправлений», — пишут разработчики.
CSS
запостил(а)
Macduff
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: