Microsoft が Exchange サーバー上で実行するウイルス対策ソフトウェアのスキャン除外リストを更新し、2 つのフォルダーと 2 つのプロセスをリストから削除している (Microsoft Learn の記事、 Exchange Team Blog の記事、 Neowin の記事、 Softpedia の記事)。

スキャン除外リストから削除されたフォルダーは「ASP.NET Files」と「Inetsrv」、プロセスは「PowerShell.exe」と「w3wp.exe」。これらのフォルダーとプロセスはスキャン対象から除外する必要がなくなったそうだ。

Microsoft では最新のアップデートを適用した Exchange Server 2019 と Microsoft Defender の組み合わせでテストを行い、これらのファイルとプロセスをスキャン対象から除外しなくてもパフォーマンスと安定性に影響しないことを確認したという。

Exchange Server 2013 / 2016 でも問題は発生しないと考えられるが、これらのバージョンでは状況を注視し、問題が発生したら除外対象を元に戻して Microsoft に報告してほしいとのこと。なお、Exchange Server 2013 は 4 月にサポートが終了する。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | IT |

関連ストーリー：
Microsoft、Outlook REST APIの廃止を延期 2022年11月26日
Exchange Server に 2 件のゼロデイ脆弱性 2022年10月04日
Exchange Server、新年早々「2201010001」を long に変換できないエラー 2022年01月03日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日