Microsoft lanzó parches para Exchange Server, estas actualizaciones de seguridad corrigieron una cadena de vulnerabilidad de ejecución remota la mitigación automática dentro de Defender Antivirus para atender vulnerabilidades.
Microsoft advirtió que el pasado 2 de marzo un grupo de piratas informáticos del llamado grupo “Hafnium” estaban buscando brechas de seguridad en los servicios de Exchange con el objetivo de robar datos de usuarios comerciales, anteriormente ya se había detectado una serie de vulneraciones en organizaciones particularmente en el campo de la investigación sobre enfermedades infecciosas, bufetes de abogados, universidades, empresas de defensa, centros de reflexión y ONG.
A raíz de este último ataque se ha liberado una serie de actualizaciones que incluyen inteligencia de seguridad sobre Microsoft Defender Antivirus y System Center Endpoint Protection, con ello se busca evitar una vulnerabilidad de ahí que estos parches sean aplicados en los servidores de Exchange.
Microsoft Defender Antivirus identificará automáticamente si un servidor es vulnerable y aplicará la solución de mitigación. Si las actualizaciones son automáticas no se encuentran activadas, se recomienda que los usuarios instalen manualmente la nueva actualización, se aseguren que su software esté actualizado a la compilación 1.333.747.0 o más reciente.
Esto no requiere protección en la nube para recibir la solución, pero la compañía recomienda que esta función esté habilitada para cuestión de mejora continua.
Microsoft lanzó una herramienta de mitigación la cual está diseñada para reducir el riesgo de explotación en servidores vulnerables antes de que se puedan aplicar parches completos y esta actualización del software antivirus de la empresa se lanzó bajo el mismo principio.
Si quieres saber más sobre esta y muchas más noticias, visita nuestro video de YouTube: