2го марта Microsoft выпустила критическое обновление безопасности для почтовых серверов Exchange. Данный патч нужно установить как можно быстрее, т.к. он закрывает активно эксплуатирующиеся уязвимости, которые к тому же довольно легко использовать, если я правильно понял описание - достаточно непропатченного эксченджа с опубликованным 443 портом.
Ситуация кажется действительно критической, т.к. сами MS пишут уведомительные письма о дыре в безопасности корпоративным клиентам, что о чём-то да говорит, ну или по крайней мере намекает =)
Описание уязвимостей доступно тут .
Также выпущен скрипт для проверки, был ли сервер взломан.
Само обновление - KB5000871 .
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Поделитесь статьей с друзьями в соц. сетях, возможно, она будет им полезна.
Если вам помогла статья, вы можете >>отблагодарить автора<<