Новости Вторник исправлений спасает Exchange: больше никаких кустарных фиксов

NewsMaker

I'm just a script
Премиум
13,844
20
8 Ноя 2022
Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее.


zuuhoefvg3iolyc4g0r75wcv2t14qy40.jpg


Команда Exchange Для просмотра ссылки Войди или Зарегистрируйся установить новое исправление для критической уязвимости Microsoft Exchange Server, которая впервые была устранена в августе.

Уязвимость, обозначенная как Для просмотра ссылки Войди или Зарегистрируйся и исправленная в августе этого года во рамках одного из прошлых «вторников исправлений», позволяет неаутентифицированным злоумышленникам усиливать свои привилегии на незащищённых серверах Exchange.

«При сетевой атаке злоумышленник может взломать пароли учётной записи пользователя для входа в систему под этим именем. Microsoft поощряет использование надёжных паролей, которые злоумышленнику сложнее взломать», — пояснили в компании.

Несмотря на выпущенные обновления безопасности, Microsoft также уведомила администраторов Exchange о необходимости уязвимый модуль Windows IIS Token Cache вручную или с помощью специального скрипта PowerShell , чтобы защитить свои серверы от атак.

В Для просмотра ссылки Войди или Зарегистрируйся от 10-го октября, Microsoft выпустила новое обновление безопасности ( Для просмотра ссылки Войди или Зарегистрируйся ), которое полностью устраняет уязвимость CVE-2023-21709 без необходимости совершать дополнительные действия.

«Сегодня команда Windows выпустила исправление для IIS, которое устраняет корневую причину этой уязвимости», — сказала команда Exchange.

Администраторам, которые ранее уже удалили модуль Windows IIS Token Cache, теперь придётся установить последние обновления безопасности, после чего снова включить модуль IIS с помощью этой команды в PowerShell (с повышенными правами):

<code>New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%\System32\inetsrv\cachtokn.dll"</code> Те администраторы, которые ещё не установили обновление безопасности от августа, должны обязательно установить обновления безопасности Windows Server за октябрь.

«Мы вносим обновления во все связанные с августом 2023 года страницы документации и скрипты, а также средство проверки работоспособности, чтобы отразить нашу новую рекомендацию», — добавила Microsoft.

Последние обновления безопасности в рамках Patch Tuesday или так называемого «вторника исправлений» за октябрь этого года Для просмотра ссылки Войди или Зарегистрируйся , из которых 12 оценены как критические, а ещё 3 из них помечены как zero-day уязвимости, активно используемые в реальных атаках.

Примечательно, что Microsoft отказалась до сегодняшнего дня исправлять один из этих критических недостатков, уязвимость Skype для бизнеса с повышением привилегий, отслеживаемую как Для просмотра ссылки Войди или Зарегистрируйся и впервые раскрытую больше года назад, хотя злоумышленники всё это время могли использовать её для получения доступа к системам во внутренних сетях.
 
Источник новости
www.securitylab.ru

Похожие темы