به گزارش کارگروه امنیت سایبربان؛ مایکروسافت ویژگی جدیدی را به سرور اکسچنج افزوده است که به طور خودکار و به صورت موقت اثرات وارده از نقص های امنیتی جدی را کاهش می دهد و سرورهای آسیب پذیر را در برابر حملات ایمن می کند. بنابراین ادمین ها فرصت بیشتری برای اعمال آپدیت های امنیتی خواهند داشت.
این آپدیت پس از آن منتشر شد که چندین آسیب پذیری روز صفر در مایکروسافت اکسچنج توسط گروه های هکری مورد بهره برداری قرار گرفت. با حمله هکرها این سرورها در معرض خطر قرار می گرفتند و ادمین ها هیچ گونه اطلاعاتی مرتبط با آپدیت امنیتی را در اختیار نداشتند.
این ابزار جدید سرور اکسچنج، Microsoft Exchange Emergency Mitigation Service نام دارد. ( EM )
EM به عنوان یک سرویس ویندوز بر روی سرورهای میل باکس اکسچنج اجرا می شود.
این ابزار با شناسایی سرورهای آسیب پذیر اکسچنج تا زمان نصب آپدیت امنیتی توسط ادمین، به صورت موقت به مقابله با آن می پردازد.
آسیب پذیری های موجود در سرور به صورت موقت توسط EM اصلاح می شود و پس از آن، آپدیت امنیتی توسط ادمین نصب خواهد شد.
EM با انجام این سه کار به صورت موقت بهره برداری از آسیب پذیری ها متوقف می کند:
- بازنویسی قانون روبرو: قانونی که الگوهای به خصوصی از درخواست های HTTP مخرب مسدود می کند.
- غیرفعالسازی یک سرویس آسیب پذیر بر روی سرور اکسچنج
- غیرفعالسازی Application Pool آسیب پذیر بر روی مایکروسافت اکسچنج
