Microsoft applicherà automaticamente una patch ai server Exchange attraverso Microsoft Defender.
Il massiccio attacco hacker di SolarWinds lo scorso anno ha colpito molte aziende e istituzioni governative ma, in tutto e per tutto, Microsoft ha insistito sul fatto che la sua infrastruttura non veniva utilizzata per propagare la vulnerabilità.
La società, tuttavia, ha affrontato il proprio problema di sicurezza dato che i server Exchange sono diventati parte di un altro imponente incidente di hacking.
L’azienda si è adoperata per riparare quei buchi che risalgono a Exchange Server 2013 ma, in modo da non lasciare questioni così critiche nelle mani dei clienti, ora sta abilitando l’applicazione automatica di patch ai server Exchange senza l’intervento dell’utente.
All’inizio di questo mese i server Microsoft Exchange presentavano almeno quattro difetti critici che consentivano agli hacker di monitorare e rubare le email.
Considerando quanto sia diventato vitale Microsoft Exchange nelle aziende e nei governi di tutto il mondo, le conseguenze di queste vulnerabilità sono state a dir poco drammatiche, soprattutto considerando l’attenzione che circonda il problema.
Microsoft ha rilasciato patch dopo la divulgazione pubblica, ma Krebs on Security ha riferito che la società era a conoscenza delle falle di sicurezza almeno fin da gennaio.
Era implicito che non si muovesse abbastanza velocemente, arrivando persino a ritardare la sua correzione per il solito Patch Tuesday.
Microsoft, tuttavia, ora deve affrontare il problema dei clienti che non applicano l’aggiornamento completo per la protezione che ha già fornito.
Per assicurarsi che questi server Exchange siano ancora protetti al minimo, Microsoft Defender applicherà automaticamente la patch ai server Exchange Microsoft per mitigare la vulnerabilità più critica tra i quattro difetti identificati.
I clienti e gli amministratori non devono far nulla se non attendere semplicemente il rilascio dell’aggiornamento.
