Notfallupdates: Exchange Server bekommt Emergency Mitigation-Service
Online-Magazin The Record. Microsoft fügt dabei nun eine neue Funktion zu Exchange-Servern hinzu, die es ermöglicht, jederzeit temporäre Notfallkorrekturen bereitzustellen. Die Bereitstellung des sogenannten Emergency Mitigation-Service (EM) ist vor einigen Tagen gestartet. Die neue Sicherheitsfunktion für Exchange-E-Mail-Server wird eingeführt, da sie in den letzten zwei Jahren im Mittelpunkt mehrerer großer Hacking-Kampagnen standen. Die neue Funktion installiert automatisch temporäre Abhilfemaßnahmen, die die aktive Ausnutzung von Sicherheitslücken blockieren, bis Microsoft bereit ist, offizielle Patches zu veröffentlichen. Diese Patches werden dann wie gehabt von den Administratoren durchzuführen sein.
Unter der Haube funktioniert der Dienst automatisch, indem eine Verbindung zum Office Config Service (OCS) hergestellt wird und Abschwächungen (in Form von XML-Regeln) von der folgenden URL heruntergeladen werden: officeclient.microsoft.com/getexchangemitigations
Sobald Microsoft einen neuen Angriff feststellt, wird das Security-Team temporäre Abschwächungen über EM an alle Exchange-Server weltweit verteilen und mit der Arbeit an einem Software-Patch beginnen.
Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium - Schutz vor Malware Siehe auch:
Das berichtet das
Voraussetzung sind die kumulativen Updates von September
Der EM-Dienst wird standardmäßig für alle Exchange-Server aktiviert, sobald die kumulativen Updates (CUs) für Exchange-Server vom September 2021 installiert sind. Das Update ist die Voraussetzung für den Erhalt der EM-Dienste. Eigentlich sollte diese Notfall-Funktion schon Mitte September gestartet werden, doch aufgrund neuer Schwachstellen hat sich die Freigabe verzögert.Unter der Haube funktioniert der Dienst automatisch, indem eine Verbindung zum Office Config Service (OCS) hergestellt wird und Abschwächungen (in Form von XML-Regeln) von der folgenden URL heruntergeladen werden: officeclient.microsoft.com/getexchangemitigations
Die Abschwächungen enthalten drei Arten von Konfigurationsänderungen:
- Abschwächung der IIS-URL-Rewrite-Regel. Hierbei handelt es sich um eine Regel, die bestimmte Muster bösartiger HTTP-Anfragen blockiert, die einen Exchange-Server gefährden können.
- Exchange-Dienst-Abschwächung. Damit wird ein anfälliger Dienst auf einem Exchange-Server deaktiviert.
- App Pool Mitigation: Deaktiviert einen anfälligen App-Pool auf einem Exchange-Server.
Sobald Microsoft einen neuen Angriff feststellt, wird das Security-Team temporäre Abschwächungen über EM an alle Exchange-Server weltweit verteilen und mit der Arbeit an einem Software-Patch beginnen.
Deaktivierung des Dienstes
"Da in Zukunft jederzeit Abhilfen veröffentlicht werden können, haben wir uns dafür entschieden, den EM-Dienst stündlich nach Abhilfen suchen zu lassen", erklärte das Microsoft Exchange-Team. Für Exchange-Server, die in hochsicheren Umgebungen installiert sind, bietet Microsoft außerdem eine Möglichkeit, den EM-Dienst zu deaktivieren, sodass die Administratoren die Mitigationsmaßnahmen manuell oder mit dem Exchange On-premises Mitigation Tool (EOMT) anwenden können.Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium - Schutz vor Malware Siehe auch:
- Exchange-Querdenker? - Zehntausende Systeme bleiben angreifbar
- Exchange-Exploit: Microsoft untersucht, wie Hacker an den Code kamen
- Microsofts MSRC-Team stellt Notfall-Tool für Exchange bereit
- Kritik an Microsoft: Hat der Konzern Exchange-Lücke lang verheimlicht?
- Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:50 Uhr
Smartwatch Damen B523

Original Amazon-Preis
52,99 €
Blitzangebot-Preis
45,04 €
Ersparnis zu Amazon 15% oder 7,95 €
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Office:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen