Microsoft Defender ウイルス対策で、オンプレミスの Exchange Server の自動緩和が可能になりました

news

サイバー犯罪者はパッチが適用されていないオンプレミス バージョンの Exchange Server 2013、2016、および 2019 を悪用し続けているため、マイクロソフトは引き続きお客様やパートナーと積極的に協力して、環境を保護し、関連する脅威に対応できるよう支援しています。これまでに、オンプレミスの Exchange Server の現在のバージョンとサポート対象外のバージョンの両方に対応するワンクリックの一時的なExchange オンプレミス緩和ツールある包括的なセキュリティ更新プログラム、およびこれらに対処するための段階的なガイダンスをリリースしました。攻撃します。

本日、まだ脆弱性があり、完全なセキュリティ更新プログラムをまだ実装していないお客様をさらにサポートするために、追加の措置を講じました。最新のセキュリティ インテリジェンスの更新により、Microsoft Defender ウイルス対策と System Center Endpoint Protection は、展開されている脆弱な Exchange サーバーで CVE-2021-26855 を自動的に軽減します。自動更新をまだ有効にしていない場合、最新のセキュリティ インテリジェンス更新プログラム (ビルド1.333.747.0以降) がインストールされていることを確認する以外に、お客様は何もする必要はありません。

Exchange セキュリティ更新プログラムは、これらの攻撃や以前のリリースで修正されたその他の攻撃からサーバーを保護するための最も包括的な方法です。この暫定的な緩和策は、お客様が使用しているバージョンの Exchange に最新の Exchange 累積更新プログラムを実装するために時間を割いている間、お客様を保護するのに役立つように設計されています。

Microsoft は、セキュリティ パートナーにガイダンスを提供し、同様の簡単な軽減策を製品でも利用できるようにするオプションを提供します。

私たちは、お客様を保護することに真剣に取り組んでいます。最新情報を入手するには、 https://aka.ms/exchangevulnsに投稿されたコンテンツを引き続き確認してください。

よくある質問

Q: Exchange Server に Microsoft Defender ウイルス対策をインストールしている場合、この軽減策を得るためにさらに何かアクションを実行する必要がありますか?

A: Microsoft Defender ウイルス対策をインストールし、定義の自動更新を有効 (既定の設定) にしているお客様は、軽減策を受け取るためにそれ以上の措置を講じる必要はありません。

Q: 私の組織は、Microsoft Defender ウイルス対策の定義の更新を管理しています。この軽減策を確実に実施するには、何をする必要がありますか?

A: Microsoft Defender ウイルス対策定義の更新を管理しているお客様は、新しい検出ビルド ( 1.333.747.0 以降) を選択し、それを Exchange Server に展開する必要があります。

Q: この緩和後も、セキュリティ更新プログラムをインストールする必要はありますか?

A: はい。この自動緩和は、CVE-2021-26855 を緩和することで攻撃チェーンを断ち切ります。顧客は、脆弱性に包括的に対処するために、Exchange Server の最新のセキュリティ更新プログラムを引き続き入手することを優先する必要があります。

Q: Microsoft Defender ウイルス対策が軽減策を適用するのはいつですか?

A: Microsoft Defender ウイルス対策は、脆弱性のあるバージョンの Exchange Server がインストールされているかどうかを自動的に識別し、セキュリティ インテリジェンス更新プログラムが最初に展開されたときに軽減策を適用します。軽減策は、マシンごとに 1 回展開されます。

Q: 緩和を受けるにはクラウド保護が必要ですか?

A: いいえ。ただし、クラウド保護を有効にすることは、絶え間なく変化する脅威環境に対して最新の保護を維持するためのベスト プラクティスです。お客様は、クラウド保護を有効にすることをお勧めします。

Q: Microsoft Defender ウイルス対策を持っていない場合はどうすればよいですか?

A: こちら にあるワンクリックの Microsoft Exchange オンプレミス軽減ツールを使用してください

参照: https://www.microsoft.com/en-us/security/blog/2021/03/18/automatic-on-premises-exchange-server-mitigation-now-in-microsoft-defender-antivirus/

Comments

タイトルとURLをコピーしました