Microsoft реалізує нову функцію безпеки на поштових серверах Exchange
Microsoft впроваджує нову функцію безпеки на серверах електронної пошти Exchange
Служба екстреного пом'якшення наслідків (EM) Microsoft Exchange працює шляхом автоматичної установки тимчасових виправлень, які блокують активну експлуатацію вразливостей до виходу офіційних патчів від Microsoft.
Em буде ввімкнено за замовчуванням на всіх серверах Exchange, на яких інстальовано сукупні оновлення, випущені 28 вересня. Патч повинен був вийти минулого тижня, але Microsoft відклала випуск, щоб краще підготувати оновлення.
Служба підключиться до служби office config (OCS) і завантажить патчі (як правила XML) звідси: officeclient.microsoft.com/getexchangemitigations.
Виправлення містять три типи змін конфігурації:
Правило блокування перезапису URL-адрес iis - правило, яке блокує певні шаблони шкідливих HTTP-запитів, що становлять загрозу для серверів Exchange;
Fix for Exchange service - відключення відповідної служби на сервері Exchange;
Виправлення для пулу програм – вимкнення відповідного пулу програм на сервері Exchange.
Після виявлення нової атаки Microsoft доставить тимчасові виправлення через EM на всі сервери Exchange по всьому світу і почне підготовку до випуску програмного патча.
Для серверів Exchange, установлених у високобезпечних середовищах, корпорація Майкрософт також надасть можливість вимкнути службу ЕМ і виправлення вручну або за допомогою локального засобу пом'якшення наслідків для локальних пристроїв Exchange (EOMT).
Служба EM - це перша в своєму роді функція безпеки, здатна автоматично встановлювати тимчасові патчі для програмного забезпечення до тих пір, поки не будуть випущені постійні патчі.
