Microsoft urge remoção de exclusões do antivírus do Exchange

A Microsoft urgiu os administradores dos Exchange Servers a remover algumas exclusões do antivírus para aumentar a segurança dos servidores. No alerta, a tecnológica explica que as exclusões direcionadas aos Temporary ASP.NET Files, pastas do Inetsrv e processos PowerShell e w3wp não são necessárias, e a sua remoção não afeta a estabilidade ou desempenho dos servidores.

Contudo, indica a big tech, os administradores devem fazer questão de verificar os locais e processos, frequentemente utilizados para implementar malware. “Manter essas exclusões pode impedir deteções de webshells IIS e módulos backdoor, que representam os problemas de segurança mais comuns”, disse a equipa do Microsoft Exchange. 

“Validamos que a remoção desses processos e pastas não afeta o desempenho ou a estabilidade ao usar o Microsoft Defender no Exchange Server 2019 executando as atualizações mais recentes do Exchange Server”. Segundo a Bleeping Computer, as exclusões também podem ser removidas do Exchange Server 2016 e 2013, mas deverão ser monitorizadas.

A Microsoft também urgiu os clientes a manter os servidores Exchange on-premises atualizados, aplicando o mais recente Cumulative Update (CU) para que estejam prontos para implementar atualizações de segurança de emergência. Recomendou, ainda, a execução do script Exchange Server Health Checker, depois da implementação de atualização para detetar potenciais problemas que possam ser corrigidos com uma alteração da configuração do ambiente.