A Microsoft publicou actualizações de segurança para várias vulnerabilidades de dia zero do Microsoft Exchange Server on-premises que têm estado a ser exploradas por hackers.

As vulnerabilidades existem nos servidores locais do Exchange 2013, 2016 e 2019. O Exchange Online não foi afetado.

A Microsoft exorta aos usuários que implemente as seguintes medidas para corrigir as vulnerabilidades:

1. A Microsoft recomenda fortemente que tomem medidas imediatas para aplicar os patches para qualquer instalação local do Exchange que exista na empresa, esteja hospedada ou gerida para algum cliente.

2. A primeira prioridade são os servidores que podem ser acedidos ​​pela Internet (por exemplo, servidores que publicam Outlook na web / OWA e ECP).

3. Para corrigir as vulnerabilidades, deve ir para as atualizações cumulativas do Exchange mais recentes e instalar as atualizações de segurança relevantes em cada Exchange Server.

o   Pode usar o script do Exchange Server Health Checker, que pode ser baixado do GitHub (use a versão mais recente).

o   A execução desse script informará se está atrasado nas atualizações do Exchange Server local (observe que o script não oferece suporte ao Exchange Server 2010).

4. É também recomendado que o team de segurança avalie se as vulnerabilidades estão ou não a serem exploradas pelo uso dos Indicadores de comprometimento que compartilhamos neste link.

5. Consulte a lista de recursos em baixo para obter mais informações.

Partilhe este artigo