Microsoft heeft een nieuwe beveiligingsfeature voor Exchange aangekondigd waardoor het automatisch en zonder tussenkomst van de eigenaar noodoplossingen op mailservers installeert om systemen zo tegen aanvallen te beschermen. Organisaties kunnen de beveiligingsmaatregel wel uitschakelen.
Volgens het het techbedrijf is het belangrijk dat organisaties hun Exchange-servers up-to-date houden. In de praktijk blijkt dat echter niet te gebeuren. Op basis van contact met klanten stelt Microsoft dat organisaties een eenvoudige, geautomatiseerde oplossing willen die hun on-premise Exchange-servers beschermt, zeker wanneer er geen aparte it-afdeling is voor het uitrollen van kritieke beveiligingsupdates.
De Exchange Emergency Mitigation van Microsoft moet hiervoor nu gaan zorgen. In het geval van een actief aangevallen kwetsbaarheid zal deze feature automatisch een mitigatie installeren die de server tegen aanvallen moet beschermen. De Exchange Emergency Mitigation controleert elk uur of er nieuwe mitigaties beschikbaar zijn.
Microsoft benadrukt dat Exchange Emergency Mitigation bedoeld is als tijdelijke maatregel voor klanten totdat zij de beveiligingsupdate hebben kunnen installeren die de aangevallen kwetsbaarheid in kwestie verhelpt. De nieuwe beveiligingsfeature is dan ook geen vervanging voor het installeren patches, aldus Microsoft. "Maar het is de snelste en eenvoudigste manier om voor het installeren van updates risico's voor on-premise Exchange-servers te mitigeren."
De beveiligingsfeature zal met de installatie van de September 2021 Cumulative Update automatisch worden geïnstalleerd. Organisaties hebben echter de optie om die uit te schakelen. In plaats van de Exchange Emergency Mitigation kan er dan voor worden gekozen om de Exchange On-premises Mitigation Tool (EOMT) te draaien. Via deze handmatig uitgevoerde tool is het ook mogelijk om beschikbare mitigaties te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.