Microsoft heeft de eigen virusscanner Defender Antivirus van een update voorzien zodat die nu Exchange-servers kan beschermen tegen een kritieke kwetsbaarheid waarvan actief misbruik wordt gemaakt. Het gaat hier om een mitigatie en is geen vervanging voor het installeren van de betreffende beveiligingsupdates.
Op 2 maart kwam Microsoft met noodpatches voor vier kwetsbaarheden in Exchange, die op het moment dat de updates verschenen al werden aangevallen. Eén van deze beveiligingslekken (CVE-2021-26855) maakt het mogelijk voor een aanvaller om op afstand code op kwetsbare servers uit te voeren. Microsoft Defender build 1.333.747.0 voert mitigaties door die misbruik van deze kwetsbaarheid voorkomen.
Volgens Microsoft biedt het installeren van de beveiligingsupdates voor Exchange de beste bescherming tegen de aanvallen en verhelpt dit ook andere kwetsbaarheden. "Deze voorlopige mitigatie is bedoeld om klanten te beschermen terwijl zij de tijd nemen om de laatste update voor hun Exchange-versie te installeren", aldus het techbedrijf.
Deze posting is gelocked. Reageren is niet meer mogelijk.