Microsoft, siber suçluların Exchange Sunucusundaki güvenlik açıklarından yararlandığını ortaya çıkardıktan sonra hasar kontrol modunda. Zaten, boşlukları düzeltmek için birden fazla yama uyguladı. Bu haftanın başlarında şirket, kritik güvenlik açıklarını önlemek için Microsoft Defender Antivirus‘ü de güncelledi.
Şirket, güncellemenin siber saldırılar için kullanılan dört güvenlik açığından biri olan CVE-2021-26855‘i otomatik olarak engelleyeceğini söyledi.
Bir Engadget raporuna göre, CVE-2021-26855 giriş görevi görüyor. Bu nedenle, engellenmesi siber suçluların diğer üç güvenlik açığına erişmesini zorlaştıracaktır. Microsoft, otomatik güncellemelerin etkinleştirilmemesi durumunda müşterilerinin istihbarat güncellemesinin en son sürümünü (derleme 1.333.747.0 veya daha yenisi) yüklediklerinden emin olmanın ötesinde harekete geçmelerine gerek olmadığını belirtti.
“Exchange güvenlik güncellemesi, sunucularınızı bu saldırılardan ve önceki sürümlerde düzeltilen diğerlerinden korumanın hala en kapsamlı yoludur. Bu geçici azaltma, müşterileri Exchange sürümleri için en son Exchange Kümülatif Güncellemesini uygulamak için zaman ayırırken korumaya yardımcı olmak için tasarlandı ”dedi.
Microsoft‘a göre, azaltma aracı, konuşlandırılan herhangi bir Exchange sunucusunda CVE-2021-26855‘in azaltılmasına yardımcı olacaktır. Microsoft, aracın Exchange Güvenlik güncellemesine bir alternatif olmadığı, ancak platformdaki şirketlere yönelik riskleri azaltmanın daha hızlı ve daha basit bir yolu olduğu konusunda uyardı.