Бесплатно Экспресс-аудит сайта:

29.09.2021

Серверы Exchange будут автоматически получать временные исправления

Во вторник, 28 сентября, Microsoft реализует новую функцию безопасности в почтовых серверах Exchange, в последние два года ставших целью целого ряда хакерских кампаний.

Сервис под названием Microsoft Exchange Emergency Mitigation (EM) работает путем автоматической установки временных исправлений, блокирующих активную эксплуатацию уязвимостей до выхода официальных патчей от Microsoft.

Сервис EM будет включен по умолчанию на всех серверах Exchange, на которых установлены накопительные обновления, выпущенные 28 сентября. Патч должен был выйти еще на прошлой неделе, но Microsoft отложила релиз, чтобы лучше подготовить обновление.

Сервис будет подключаться к Office Config Service (OCS) и загружать исправления (в виде правил XML) отсюда: officeclient.microsoft.com/getexchangemitigations.

Исправления содержат три типа конфигурационных изменений:

Правило блокировки IIS URL Rewrite - правило, блокирующее определенные шаблоны вредоносных HTTP-запросов, представляющих угрозу для серверов Exchange;

Исправление для сервиса Exchange - отключение уязвимого сервиса на сервере Exchange;

Исправление для App Pool - отключение уязвимого app pool на сервере Exchange.

Обнаружив новую атаку, Microsoft доставит временные исправления через EM на все серверы Exchange по всему миру и начнет подготовку к выпуску программного патча.

Для серверов Exchange, установленных в высокозащищенных средах, Microsoft также обеспечит возможность отключения сервиса EM и установки исправлений вручную или с помощью Exchange On-premises Mitigation Tool (EOMT).

Сервис EM является первой в своем роде функцией безопасности, способной автоматически устанавливать временные исправления для ПО до выхода постоянных.