Microsoft Defender applicherà automaticamente la patch ai server Exchange

0
121

Il massiccio hack di SolarWinds lo scorso anno ha colpito molte aziende e istituzioni governative ma, in tutto e per tutto, Microsoft ha insistito sul fatto che la sua infrastruttura non veniva utilizzata per propagare la vulnerabilità. La società, tuttavia, dovrebbe affrontare il proprio problema di sicurezza quando i suoi server Exchange diventerebbero parte di un altro imponente incidente di hacking. L'azienda si è adoperata per riparare quei buchi che risalgono a Exchange Server 2013 ma, in modo da non lasciare questioni così critiche nelle mani dei clienti, ora sta abilitando l'applicazione automatica di patch ai server Exchange senza l'intervento dell'utente.

È stato appena all'inizio di questo mese quando è stato rivelato che i server Microsoft Exchange presentavano almeno quattro difetti critici che consentivano agli hacker di monitorare e rubare le email. Considerando quanto sia diventato vitale Microsoft Exchange nelle aziende e nei governi di tutto il mondo, le conseguenze di queste vulnerabilità sono state a dir poco drammatiche, soprattutto considerando la narrativa che circonda il problema.

Microsoft ha rilasciato patch su divulgazione pubblica, ma Krebs on Security ha riferito che la società era a conoscenza dei difetti di sicurezza almeno fin da gennaio. Era implicito che non si muovesse abbastanza velocemente, arrivando persino a ritardare la sua correzione per il solito Patch Tuesday. Fortunatamente, la gravità del difetto ha convinto il contrario.

Microsoft, tuttavia, ora deve affrontare il problema dei clienti che non applicano l'aggiornamento completo per la protezione che ha già fornito. Per assicurarsi che questi server Exchange siano ancora protetti in misura minima, Microsoft applicherà automaticamente una patch per mitigare la vulnerabilità più critica tra i quattro difetti identificati, quello utilizzato come gateway per gli altri tre. I clienti e gli amministratori non devono fare nulla da parte loro poiché la mitigazione verrà installata automaticamente, ma devono comunque tenere a mente alcune cose.

Innanzitutto, questa mitigazione automatica avverrà solo per coloro che hanno attivato gli aggiornamenti automatici. In caso contrario, dovrebbero almeno installare l'aggiornamento di Security Intelligence build 1.333.747.0 o successiva. Ancora più importante, questo in realtà non protegge completamente i server Microsoft Exchange e i clienti dovranno comunque applicare l'aggiornamento completo per la protezione per l'intero pacchetto.