Microsoft ужесточает блокировку потенциально опасных электронных писем
вычисления techradar.com Новости

Microsoft ужесточает блокировку потенциально опасных электронных писем

28 марта 2023 г.

Microsoft делает все возможное, чтобы предотвратить распространение вредоносных электронных писем через свои серверы Exchange.

В новом сообщение в блоге, команда Microsoft Exchange заявила, что представит новую функцию, которая сначала будет ограничивать, а затем блокировать все электронные письма, отправляемые с «постоянно уязвимых серверов Exchange».

Microsoft определяет эти объекты риска как "любой сервер Exchange, срок службы которого истек (например, Exchange 2007, Exchange 2010, а вскоре и Exchange 2013), или который остается неисправленным из-за известных уязвимостей... например, , серверы Exchange 2016 и Exchange 2019, которые значительно отстают от обновлений безопасности, считаются постоянно уязвимыми."

Защита окружающей среды

Компания заявляет, что начнет блокировать электронную почту через три месяца (90 дней) после того, как администраторы сервера получат уведомление о том, что их серверы Exchange устарели и требуют внимания.

Для Microsoft это все о «защите среды» и защите получателей Exchange Online.

"Наша цель — помочь клиентам защитить свою среду, где бы они ни решили использовать Exchange", — говорится в заявлении команды Exchange. «Система принудительного исполнения предназначена для предупреждения администраторов об угрозах безопасности в их среде и для защиты получателей Exchange Online от потенциально вредоносных сообщений, отправляемых с постоянно уязвимых серверов Exchange».

Подробнее

> Тысячи серверов Microsoft Exchange все еще уязвимы для этой опасной уязвимости

> Новая уязвимость Microsoft Exchange используется для атаки на серверы

> Это лучшие брандмауэры на сегодняшний день

Команда объяснила, что процесс будет постепенным. Сначала несколько электронных писем будут заблокированы, затем еще несколько, затем несколько будут заблокированы, затем еще несколько, пока, в конце концов, администраторы либо не исправят свои конечные точки, либо не заблокируют все исходящие электронные письма.

Когда заработает новая функция? Для некоторых серверов он уже есть. Microsoft объяснила, что теперь она начинает с «очень небольшого подмножества» устаревших серверов: Exchange 2007 подключен к Exchange Online через входящий коннектор типа OnPremises.

«Мы специально решили начать с Exchange 2007, потому что это — это самая старая версия Exchange, с которой вы можете перейти в гибридной конфигурации на Exchange Online, и поскольку эти серверы управляются клиентами, которых мы можем идентифицировать и с которыми у нас есть существующие отношения», — заключила команда.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE