Microsoft обещает ввести в эксплуатацию новые функциональные возможности почтовых серверов Exchange, которые за последние несколько лет стали одной из любимых целей киберпреступников. Речь идёт о защите от эксплойтов.
Новая служба, получившая имя Microsoft Exchange Emergency Mitigation (EM), должна автоматически устанавливать временные фиксы, призванные блокировать эксплуатацию тех или иных уязвимостей до выпуска полноценных патчей от Microsoft.
Служба EM активируется по умолчанию на всех серверах Exchange после установки соответствующих накопительных обновлений от сентября 2021 года. Ожидается, что апдейты выйдут сегодня.
«Под капотом» новой функции будет происходить соединение с Office Config Service (OCS) и загрузка временных фиксов (в формате XML-правил) со следующего адреса:
officeclient.microsoft.com/getexchangemitigations
Как только Microsoft зафиксирует новую атаку, разработчики автоматически выпустят соответствующий временный патч, который с помощью EM придёт всем серверам Exchange. Можно сказать, что это первая подобная служба, способная автоматически разворачивать временные фиксы для приложений.
Если же вам по какой-то причине захочется отключить EM, вы сможете найти инструкцию на специальной странице.
