Комплексные ИТ-решения
тел./факс:(3412) 601-000

Microsoft выпустила исправления для нескольких уязвимостей нулевого дня Microsoft Exchange Server


05 Марта

Microsoft выпустила исправления для нескольких уязвимостей нулевого дня Microsoft Exchange Server

Уязвимости существуют в локальных серверах Exchange Server версии 2010, 2013, 2016 и 2019. Ниже текст официального письма:

«Мы хотели убедиться, что вы осведомлены о ситуации, и просим вас принять немедленные меры в соответствии с вашими политиками и процедурами информационной безопасности.

Просим вас дать указание вашим командам приступить к немедленным действиям по оценке инфраструктуры Exchange Server и установке исправлений на затронутые системы, при этом в первую очередь обновления должны быть установлены для серверов, доступных из сети Интернет (например, серверы, публикующие Outlook Web App (OWA) и Exchange Control Panel (ECP) для удаленного доступа). Чтобы закрыть данные уязвимости, вам следует предварительно установить последнее кумулятивное обновление, доступное для Exchange Server, а затем установить соответствующие обновления безопасности на каждом сервере Exchange. Вы можете использовать скрипт проверки работоспособности Exchange Server, который можно загрузить с GitHub (используйте последнюю версию). Запуск этого скрипта поможет определить актуальность обновлений локального сервера Exchange Server (обратите внимание, что сценарий не поддерживает Exchange Server 2010).

Мы также рекомендуем вашей команде по безопасности оценить, использовались ли уязвимости или нет, с помощью индикаторов взлома, которые мы опубликовали здесь -

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Мы также рекомендуем использовать Azure Sentinel для создания запросов с целью расширенного поиска индикаторов компрометации и сигналов о потенциальной атаке, а также шаблоны запросов для анализа угроз и создания оповещений для последующей реакции и восстановления из Microsoft Defender for Endpoint.

Мы готовы работать с вами над решением этой проблемы. Ваша аккаунт-команда Microsoft и группа технической поддержки полностью мобилизованы. Если вам понадобится помощь, обратитесь к любому из сотрудников вашей аккаунт-команды.

Информация, которая поможет вам и вашим командам:

Security Update Release Notes – Microsoft Security Update Guide

CVE-2021-26412
CVE-2021-26854
CVE-2021-26855
CVE-2021-26857
CVE-2021-26858
CVE-2021-27065
CVE-2021-27078

Exchange Team Blog - Microsoft Tech Community

Microsoft Security Response Center release - Microsoft Tech Community

CSS Support: https://support.microsoft.com/


Возврат к списку