Microsoft Defender现在将自动打断Exchange Server漏洞中的攻击链
在过去的几周里,关于企业内部的Exchange服务器受到国家支持的团体以及其他恶意行为者攻击的消息不断传出。此后,微软发布了多个补丁、工具和指南,帮助客户保护其服务器实例。现在,该公司正在启用Microsoft Defender杀毒软件来自动缓解其中的一些漏洞。
一个通知窗口显示了Microsoft Defender关于Exchange Server的应对信息
安装了Microsoft Defender Antivirus build 1.333.747.0或更高版本的客户不必做任何事情,但他们将在部署的Exchange服务器实例会自动受到CVE-2021-26855的保护。正如微软在本月早些时候所解释的那样,这个特殊的漏洞是 "Exchange中的服务器端请求伪造(SSRF)漏洞,允许攻击者发送任意的HTTP请求并验证为Exchange服务器"。
尽管如此,微软强调,保护自己免受近期漏洞侵害的最佳方法还是安装该公司发布的补丁。这只是一种临时性的变通方法,它打破了攻击链,因此客户可以在应用累积更新时可以实现部分保护自己。
该公司还强调,自动缓解措施将在每台机器上部署一次,没有安装Defender Antivirus的客户应该使用一键缓解工具。需要注意的是,Exchange Online不受这些漏洞和漏洞的影响。