Windows Extended Protection verplicht om Exchange-servers te patchen

Windows Extended Protection verplicht om Exchange-servers te patchen

Organisaties die deze maand hun Microsoft Exchange-servers willen patchen, onder andere vanwege een lek waardoor een aanvaller alle mailboxes kan overnemen, zijn verplicht om Windows Extended Protection in te schakelen. Dat heeft Microsoft aangekondigd. Deze beveiligingsmaatregel moet de bestaande Windows-authenticatie versterken om zo man-in-the-middle-aanvallen te voorkomen.

De maatregel is vereist om verschillende kwetsbaarheden in Exchange te verhelpen. Tijdens de patchdinsdag van augustus heeft Microsoft meer beveiligingsbulletins voor Exchange uitgebracht. Een aantal van de kwetsbaarheden in Exchange is alleen te verhelpen door het inschakelen van Windows Extended Protection. Om organisaties bij dit proces te helpen heeft Microsoft een script beschikbaar gesteld. Wel adviseert het softwarebedrijf om eerst alle bekende problemen die in de scriptdocumentatie staan vermeld te bekijken voordat de beveiligingsmaatregel wordt ingeschakeld.

Image

Bron: https://www.security.nl/posting/764240/Windows+Extended+Protection+verplicht+om+Exchange-servers+te+patchen?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.