Microsofts MSRC-Team stellt Notfall-Tool für Exchange bereit

Die Flut von Angriffen auf Exchange-Server in aller Welt genügt offen­sicht­lich nicht, um alle zuständigen Administratoren hinreichend aktiv werden zu lassen. Microsoft will die bequemeren unter ihnen jetzt mit einem eigens bereitgestellten Tool locken. Wie die Spezialisten aus dem Microsoft Security Response Center (MSRC) mitteilten, hätten sie in den letzten Tagen viel Zeit damit verbracht, gemeinsam mit Kunden die Exchange-In­stal­la­tio­nen abzusichern und auf bereits erfolgte Angriffe zu reagieren. Die dabei ge­mach­ten Er­fah­run­gen nutzte man nun, um ein einfaches Software-Tool zu entwickeln, das Admini­stra­to­ren bei den anstehenden Aufgaben unterstützen soll.

Das Werkzeug soll im Wesentlichen mit einem Klick dafür sorgen, dass die Server zumindest notdürftig vor Attacken geschützt werden, bis es möglich ist, die bereitgestellten Patches zu installieren. Man habe das Programm auf den Exchange Servern 2013, 2016 und 2019 ge­tes­tet und kann den Einsatz auf diesen empfehlen, hieß es.

Zügig vorangehen

Wie die Leute vom MSRC mitteilten, sollten alle Be­trei­ber eines bisher nicht gesicherten Ex­change-Servers das Tool unverzüglich he­run­ter­la­den und es auf dem jeweiligen System zur Ausführung bringen. Denn die Schwach­stel­le CVE-2021-26855, über die die aktuellen At­ta­cken laufen, wird damit zumindest be­helfs­mä­ßig geflickt. Anschließend ist es dann aber trotz­dem an der Zeit, den richtigen Patch-Vor­gang vorzubereiten und durchzuführen, denn als kompletter Ersatz ist das Notfall-Werk­zeug nicht gedacht.

Entsprechend sollte man sich auch darüber bewusst sein, dass es keine absolute Sicherheit bieten kann. Es funktioniert zwar gegen die Angriffe, die bisher von den Sicherheitsexperten in Redmond beobachtet wurden. Es kann aber immer dazu kommen, dass neue An­griffs­ver­fah­ren auf Basis der Schwachstelle entwickelt werden, gegen die es dann nicht mehr hilft. Eine weitergehende technische Dokumentation stellt Microsoft auf seinem Ent­wick­ler­por­tal GitHub bereit.

Siehe auch:


Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft 365 für Unternehmen, Microsoft Exchange, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft 365 für Unternehmen, Microsoft Exchange, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 01:04 Uhr 90W USB C Netzteil, PD Wandladegerät Typ C mit Schnellladegerät 90W (kompatibel mit 87W 61W, 45W, 30W und 12 W) für MacBook Pro Air 2018, HP, Dell, Lenovo und alle Laptops oder Smartphones90W USB C Netzteil, PD Wandladegerät Typ C mit Schnellladegerät 90W (kompatibel mit 87W 61W, 45W, 30W und 12 W) für MacBook Pro Air 2018, HP, Dell, Lenovo und alle Laptops oder Smartphones
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
24,79
Ersparnis zu Amazon 25% oder 8,20

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!