Microsoft está enviando um aviso aos clientes do Exchange Server, instando-os a atualizar para as compilações seguras mais recentes do serviço. De acordo com a empresa, isso protegerá os usuários de uma campanha de phishing que busca acessar caixas de correio corporativas.
“Os invasores que procuram explorar servidores Exchange sem patches não vão desaparecer”, a equipe do Microsoft Exchange avisa em uma atualização.
“Sabemos que manter seu ambiente Exchange protegido é fundamental e sabemos que isso nunca acaba”, acrescenta o post.
O aviso está relacionado a um bug do Exchange Server (CVE-2022-41080), que já possui uma correção da Microsoft. Este mês, a Agência de Segurança Cibernética e de Infraestrutura (CISA) ordenou que as agências federais dos EUA atualizassem e corrigissem o bug.
CVE-2022-41080 é uma falha de elevação de privilégio que foi encontrada pela primeira vez em novembro. Uma equipe da CrowdStrike de segurança cibernética descobriu que os invasores conseguiram combinar esse hack com outro bug – CVE-2022-41082 – e criar um ataque de execução remota de código.
Atualização
A Microsoft diz que a única maneira de garantir a segurança do Exchange Server é manter-se atualizado:
“Já dissemos antes, estamos dizendo agora e continuaremos dizendo: é crítico para manter seus servidores Exchange atualizados. Isso significa instalar a atualização cumulativa (CU) e a atualização de segurança (SU) mais recentes disponíveis em todos os servidores Exchange (e, em alguns casos, nas estações de trabalho das ferramentas de gerenciamento do Exchange) e, ocasionalmente, executar tarefas manuais para proteger o ambiente, como habilitar a proteção estendida e habilitando a assinatura de certificado de cargas úteis de serialização do PowerShell.”
No início deste mês, relatei que a Microsoft estava explorando a possibilidade de trazer atualizações automáticas para o Exchange Server. Lidar com as atualizações do Exchange Server pode ser complicado para os administradores de TI, que geralmente precisam instalá-las dentro de um determinado período de tempo para evitar a abertura de seus sistemas a riscos de segurança.
A Microsoft está realizando uma pesquisa que avalia a opinião dos clientes sobre o assunto de atualizações automáticas para o Exchange Server.
Dica do dia: o recurso de histórico da área de transferência do Windows fornece a funcionalidade em vários dispositivos, espaço e tempo, permitindo que você copie em um computador e cole o texto dias depois em um PC diferente. Isso é possível por meio do gerenciador de área de transferência do Windows 10, que permite visualizar, excluir, fixar e limpar o histórico da área de transferência à vontade.
Em nosso tutorial, mostramos como ativar o recurso, limpar o histórico da área de transferência e ativar/desativar a sincronização da área de transferência para atender às suas preferências. Você também pode criar um atalho claro para a área de transferência para remoção rápida do conteúdo armazenado.