Microsoft Exchange-Update aktiviert standardmäßig erweiterten Schutz
Microsoft aktiviert automatisch die "Windows Extended Protection" auf Exchange-Servern, sobald das kumulative Update 2024 H1 (auch bekannt als CU14) installiert wurde. Der Startschuss für die Sicherheitsverbesserung ist jetzt gefallen.
Administratoren wird empfohlen, ihre Umgebungen zu bewerten und die in der Dokumentation des von Microsoft bereitgestellten PowerShell-Skripts ExchangeExtendedProtectionManagement genannten Probleme zu überprüfen, bevor sie EP auf ihren Exchange-Servern aktivieren (dieses Skript aktualisiert sich automatisch auf Systemen, die mit dem Internet verbunden sind).
Microsoft forderte seine Kunden vor einem Jahr außerdem auf, ihre lokalen Exchange-Server stets auf dem neuesten Stand zu halten, damit sie für die Bereitstellung von Sicherheits-Updates für Notfälle gerüstet sind.
Wie im August 2023 angekündigt, aktiviert das Setup ab CU14 standardmäßig das Feature Windows Extended Protection (EP) auf dem Exchange-Server.
"Wenn Ihre Server nicht für die Verwendung von EP bereit sind (z. B. wenn sie SSL-Bridging verwenden oder die TLS-Konfiguration von Client und Server nicht übereinstimmt) und Sie die EP-Aktivierung während des Setups nicht deaktivieren, ist es möglich, dass einige Funktionen nach der Installation von CU14 nicht mehr funktionieren."
Administratoren mussten bereits für die Behebung einiger älterer Sicherheitslücken nicht nur Updates installieren, sondern ausdrücklich auch den erweiterten Schutz aktivieren, um sicherzustellen, dass Angreifer nicht in der Lage sind, in verwundbare Server einzudringen.
Das wurde nun auch zum Patch-Day so vom Microsoft-Team bestätigt. Um die Sicherheitslücke CVE-2024-21410 vollständig zu schließen, muss der erweiterte Schutz aktiviert werden. Die Schwachstelle ermöglicht es Angreifern, ihre Rechte bei NTLM-Relay-Angriffen zu erweitern.
Siehe auch:
Exchange-Update aktiviert erweiterten Schutz
Die Extended Protection (EP) oder der "erweiterte Schutz" wird automatisch standardmäßig aktiviert, wenn Exchange Server 2019 CU14 (oder später) installiert wird, um die Windows Server-Authentifizierungsfunktion zu stärken. Dadurch sollen vorrangig Authentifizierungsrelais und Man-in-the-Middle (MitM)-Angriffe entschärft werden.Administratoren wird empfohlen, ihre Umgebungen zu bewerten und die in der Dokumentation des von Microsoft bereitgestellten PowerShell-Skripts ExchangeExtendedProtectionManagement genannten Probleme zu überprüfen, bevor sie EP auf ihren Exchange-Servern aktivieren (dieses Skript aktualisiert sich automatisch auf Systemen, die mit dem Internet verbunden sind).
Microsoft forderte seine Kunden vor einem Jahr außerdem auf, ihre lokalen Exchange-Server stets auf dem neuesten Stand zu halten, damit sie für die Bereitstellung von Sicherheits-Updates für Notfälle gerüstet sind.
Wie im August 2023 angekündigt, aktiviert das Setup ab CU14 standardmäßig das Feature Windows Extended Protection (EP) auf dem Exchange-Server.
Setup ausführen
"Dies geschieht, wenn Sie die GUI-Version von Setup ausführen und wenn Sie die Befehlszeilenversion von Setup ausführen, ohne den Setup-Schalter /DoNotEnableEP oder /DoNotEnableEPFEEWS zu verwenden, um die Option zu deaktivieren", teilt das Exchange-Team mit."Wenn Ihre Server nicht für die Verwendung von EP bereit sind (z. B. wenn sie SSL-Bridging verwenden oder die TLS-Konfiguration von Client und Server nicht übereinstimmt) und Sie die EP-Aktivierung während des Setups nicht deaktivieren, ist es möglich, dass einige Funktionen nach der Installation von CU14 nicht mehr funktionieren."
Administratoren mussten bereits für die Behebung einiger älterer Sicherheitslücken nicht nur Updates installieren, sondern ausdrücklich auch den erweiterten Schutz aktivieren, um sicherzustellen, dass Angreifer nicht in der Lage sind, in verwundbare Server einzudringen.
Das wurde nun auch zum Patch-Day so vom Microsoft-Team bestätigt. Um die Sicherheitslücke CVE-2024-21410 vollständig zu schließen, muss der erweiterte Schutz aktiviert werden. Die Schwachstelle ermöglicht es Angreifern, ihre Rechte bei NTLM-Relay-Angriffen zu erweitern.
Zusammenfassung
- Microsoft aktiviert "Windows Extended Protection" automatisch
- Update 2024 H1 für Exchange-Server bringt erweiterten Schutz
- EP soll Authentifizierungsangriffe auf Exchange-Server verhindern
- PowerShell-Skript ExchangeExtendedProtectionManagement zur Überprüfung
- Aktualisierung der Exchange-Server für Notfall-Sicherheitsupdates wichtig
- EP-Aktivierung deaktivierbar durch Setup-Schalter /DoNotEnableEP
- Unpassende Serverkonfiguration kann nach CU14 zu Funktionsausfällen führen
- Erweiterter Schutz für vollständigen Schutz vor CVE-2024-21410 nötig
Siehe auch:
- Russen spähen Ziele für Luftangriffe mit gehackten Webcams aus
- Hacker können sich dauerhaft in fremde Google-Accounts einnisten
- Berliner Hacker knacken den Tresor zu Teslas Autopilot-System
- China soll geklaute KI-Technologien als Hacking-Waffe einsetzen
- Quellcode von GTA 5 ein Jahr nach Rockstar-Hack durchgesickert
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Office-Pakete:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon