Notfallupdates: Exchange Server bekommt Emergency Mitigation-Service

Microsoft hat einen Emergency Mitigation-Service gestartet, der Sicherheit für Exchange-Server bietet, bis es eine dauerhafte Lösung gibt. Das Ganze ist eine neue Funktion, die als Reaktion auf anhaltende Sicherheitsprobleme jetzt etabliert wird. Das berichtet das Online-Magazin The Record. Microsoft fügt dabei nun eine neue Funktion zu Exchange-Servern hinzu, die es ermöglicht, jederzeit temporäre Notfallkorrekturen bereitzustellen. Die Bereitstellung des sogenannten Emergency Mitigation-Service (EM) ist vor einigen Tagen gestartet. Die neue Sicherheitsfunktion für Exchange-E-Mail-Server wird eingeführt, da sie in den letzten zwei Jahren im Mittelpunkt mehrerer großer Hacking-Kampagnen standen. Die neue Funktion installiert automatisch temporäre Abhilfemaßnahmen, die die aktive Ausnutzung von Sicherheitslücken blockieren, bis Microsoft bereit ist, offizielle Patches zu veröffentlichen. Diese Patches werden dann wie gehabt von den Administratoren durchzuführen sein.

Voraussetzung sind die kumulativen Updates von September

Der EM-Dienst wird standardmäßig für alle Exchange-Server aktiviert, sobald die kumulativen Updates (CUs) für Exchange-Server vom September 2021 installiert sind. Das Update ist die Voraussetzung für den Erhalt der EM-Dienste. Eigentlich sollte diese Notfall-Funktion schon Mitte September gestartet werden, doch aufgrund neuer Schwachstellen hat sich die Freigabe verzögert.

Unter der Haube funktioniert der Dienst automatisch, indem eine Verbindung zum Office Config Service (OCS) hergestellt wird und Abschwächungen (in Form von XML-Regeln) von der folgenden URL heruntergeladen werden: officeclient.microsoft.com/getexchangemitigations

Die Abschwächungen enthalten drei Arten von Konfigurationsänderungen:

Abschwächung der IIS-URL-Rewrite-Regel. Hierbei handelt es sich um eine Regel, die bestimmte Muster bösartiger HTTP-Anfragen blockiert, die einen Exchange-Server gefährden können.
Exchange-Dienst-Abschwächung. Damit wird ein anfälliger Dienst auf einem Exchange-Server deaktiviert.
App Pool Mitigation: Deaktiviert einen anfälligen App-Pool auf einem Exchange-Server.

Sobald Microsoft einen neuen Angriff feststellt, wird das Security-Team temporäre Abschwächungen über EM an alle Exchange-Server weltweit verteilen und mit der Arbeit an einem Software-Patch beginnen.

Deaktivierung des Dienstes

"Da in Zukunft jederzeit Abhilfen veröffentlicht werden können, haben wir uns dafür entschieden, den EM-Dienst stündlich nach Abhilfen suchen zu lassen", erklärte das Microsoft Exchange-Team. Für Exchange-Server, die in hochsicheren Umgebungen installiert sind, bietet Microsoft außerdem eine Möglichkeit, den EM-Dienst zu deaktivieren, sodass die Administratoren die Mitigationsmaßnahmen manuell oder mit dem Exchange On-premises Mitigation Tool (EOMT) anwenden können.

Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium - Schutz vor Malware Siehe auch:

Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft Exchange, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting

Diese Nachricht empfehlen

Kommentieren8

Weitere Nachrichten zum Thema Microsoft Exchange: Russische Entwickler arbeiten an Server-ErsatzInterne E-Mails: Hacker nutzen Exchange-Lücke mit fiesem Trick ausMicrosoft stopft Exchange-Schwachstelle, sichert Autodiscover-DomainsMicrosoft deaktiviert Basic Auth in Exchange Online im Oktober 2022Der nächste Exchange-GAU: Autodiscover ermöglicht Zugriff auf Daten