Skip to main content
31 January 2023 06:52

Η Microsoft προειδοποιεί για ενημερώσεις σε On-Premises Exchange Servers

Του Στάθη Ασπιώτη

Η Microsoft προτρέπει τους διαχειριστές των on-premise Exchange Server να τους κρατήσουν ενημερωμένους προειδοποιώντας ότι οι εισβολείς «δεν πρόκειται να εξαφανιστούν».

Η ομάδα Exchange ενημέρωση πρόσφατα τους πελάτες της να εγκαταστήσουν την πιο πρόσφατη διαθέσιμη Αθροιστική Ενημέρωση (Cumulative Update – CU) και Ενημέρωση ασφαλείας (Security Update – SU) σε όλους τους διακομιστές και σε ορισμένες περιπτώσεις στους σταθμούς εργασίας του Exchange Management Tools.

Οι CU έχουν σχεδιαστεί για να βελτιστοποιούν τη διαδικασία επιδιόρθωσης ομαδοποιώντας πολλαπλές ενημερώσεις κώδικα σε μια ενιαία ενημέρωση. Οι SU εγκαθίστανται πάνω από αυτές SU.

«Εγκαταστήστε το πιο πρόσφατο CU και μετά δείτε αν κυκλοφόρησαν κάποια SU μετά την κυκλοφορία του CU. Εάν ναι, εγκαταστήστε το πιο πρόσφατο (πιο πρόσφατο) SU», εξήγησε η Microsoft.

Οι πιο πρόσφατες εκδόσεις ήταν οι CU12 για Exchange Server 2019, CU23 για Exchange Server 2016 και CU23 για Exchange Server 2013 και η πιο πρόσφατη SU είναι η SU του Ιανουαρίου 2023.

«Οι εισβολείς που θέλουν να παραβιάσουν unpatched διακομιστές Exchange δεν πρόκειται να φύγουν. Υπάρχουν πάρα πολλές πτυχές στους unpatched on-premise Exchange που είναι ιδιαίτερα χρήσιμες στους χάκερ που θέλουν να εκμεταλλευτούν δεδομένα ή να διαπράξουν άλλες κακόβουλες ενέργειες», προειδοποίησε η Microsoft.

Η Microsoft προτρέπει τους διαχειριστές συστημάτων να εκτελούν πάντα το HealthChecker μετά την εγκατάσταση μιας ενημέρωσης για να ελέγχουν εάν υπάρχουν επιπλέον χειροκίνητες εργασίες προς εκτέλεση.

Τεύχος 217

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ