Jednu ze čtyř aktuálních kritických zranitelností systému Exchange Server od 18. března automaticky ošetřuje nástroj Defender Antivirus. Podle informací společnosti Microsoft program nově detekuje, zda je komunikační server na systému zranitelný, a případně samostatně zavede opravy.
Urgentní opravy pro bezpečnostní zranitelnosti systému Exchange Server vydala společnost Microsoft již 2. března. Současně varovala desítky tisíc organizací po celém světě před útoky státem sponzorované hackerské skupiny Hafnium, která chyby aktivně zneužívá. A nejde o jediný problém, jenž systémy Exchange Server provozované v režimu on-premise ohrožuje. Identifikovány byly hned čtyři zranitelnosti, které hackerské skupiny využívají pro své aktivity v oblasti známé pod zkratkou APT – Advanced Persistent Threats. A údajné pomalé tempo záplatování, resp. aktualizací útočníkům samozřejmě vyhovuje.
Zranitelnost Exchange Serveru s označením CVE-2021-26855 od 18. března automaticky ošetřuje nástroj Defender Antivirus. Opatření bylo implementováno v rámci aktualizace programů Microsoft Defender Antivirus a System Center Endpoint Protection. Od uživatelů zranitelných systémů není vyžadována žádná další aktivita. Postup samozřejmě předpokládá, že k uvedené aktualzaci došlo automaticky, případně ji administrátoři zavedou manuálně. Jde o build 1.333.747.0 nebo novější.
Společnost Microsoft vydala rovněž nástroj, jenž zmírňuje možná rizika spojená s provozem zranitelných serverů do doby, než budou plně zazáplatovány. Funkcionalita přidaná do Defender Antiviru pracuje s podobnými principy.
Kumulativní aktualizace systémů Exchange Server ve verzích 2019 a 2019 firma Microsoft vydala 17. března.
