Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl
Microsoft siger nu, at nogle af de Exchange Server-fejl, der blev behandlet som en del af august 2022-opdateringen tirsdag, også kræver, at administratorer manuelt aktiverer udvidet beskyttelse på berørte servere for fuldt ud at blokere angreb. Virksomheden patchede hele 121 fejl i dag, herunder DogWalk Windows nul-dag der nu aktivt udnyttes og tillige flere Exchange sårbarheder (CVE-2022-21980, CVE-2022-24477, og CVE-2022-24516) bedømt som kritisk sværhedsgrad og giver mulighed for privilegie eskalering. Det betyder at din virksomhed står åben og at man kan køre programmer på inficerede maskiner. Fjernangribere kan udnytte disse Exchange-fejl til at eskalere privilegier i angreb med lav …