Microsoft bu ay Exchange Server güvenlik açıkları ( CVE-2022-21980 , CVE-2022-24477 ve CVE-2022-24516 ) için gücellemer yayınladı ve zafiyetleri kapattı. Ancak Microsoft, Exchange Server zafiyetlerinden kaynaklanan saldırıları tamamen engellemek için “Extended Protection”‘ı manuel olarak etkinleştirmesini gerektirdiğini söylüyor.
EP, kimlik doğrulama geçişini veya “ortadaki adam” saldırılarını azaltmak için Windows Server kimlik doğrulama işlevinde geliştiren bir özellik. Desteklenen sürümler ise aşağıdaki gibi;
Bu özelliği etkinleştirmek için Microsoft tarafından sağlanan bir komut dosyası mevcutt, ancak yöneticilere ortamlarını “dikkatle” değerlendirmeleri ve Exchange sunucularında uygulamadan önce komut dosyası belgelerinde belirtilen sorunları gözden geçirmeleri öneriliyor. Bunun yanında Microsoft’tun yayınladığı güncellemelere aşağıdaki adreslerden ulaşabilirsiniz.
Kaynak: bleepingcomputer.com