Dieser neue Microsoft Exchange-Server mindert automatisch hochriskante Bugs

  • Es gibt eine neue Microsoft Exchange-Funktion, die risikoreiche Fehler abschwächt.
  • Das Update folgt, nachdem mehrere Sicherheitslücken ausgenutzt wurden.
  • Der neue Server ist eine optionale Funktion, die deaktiviert werden kann.

Microsoft hat eine neue Exchange-Funktion implementiert, um Server mit hohem Risiko durch Angriffe zu schützen, indem vorläufige Abwehrmaßnahmen angewendet werden. Das neue Feature soll mehr Zeit gewinnen und es Administratoren ermöglichen, Sicherheitsupdates zu installieren, bevor Angreifer die Schwachstelle ausnutzen.

Kürzlich mehrere Microsoft Exchange Zero-Day Schwachstellen wurden ausgenutzt und setzte die Server einem Risiko aus, wobei die Admins ohne Patch und ohne Möglichkeit, die Server zu sichern, übrig blieben.

Automatisierter Schutz

Für Kunden, die dem ausgesetzt sind ProxyLogon-Fehler, bietet der Exchange Server eine Abwehr, indem er auf dem EOMT aufbaut und den Angriff minimiert.

Es funktioniert, indem es die Exchange-Server erkennt, die hohen Risiken oder bekannten Bedrohungen ausgesetzt sind. Es läuft auf dem Windows-Dienst auf Exchange-Postfachservern und wird automatisch auf Postfachservern installiert.

Obwohl die Mitigation-Technik Schutz bietet, ist sie nur vorübergehend und für eine begrenzte Zeit, bis die Sicherheitsupdates zur Behebung der Schwachstelle installiert sind.

Schadensbegrenzung angewendet

Der Exchange-Dienst wendet drei Arten von Risikominderungen an;

  • Abschwächung der IIS-URL-Rewrite-Regel: Dies ist eine Regel, die bekannte bösartige Muster von HTTP-Anfragen blockiert, die eine Gefahr für den Exchange-Server darstellen.
  • Abschwächung des Exchange-Dienstes:  erkennt und deaktiviert einen anfälligen Dienst auf einem Exchange-Server.
  • Minderung des App-Pools: deaktiviert alle anfälligen App-Pools auf einem Exchange-Server.

Neueste Microsoft Exchange Server-Funktion mindert hochriskante Bugs https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E-Hacking-News (@EHackerNews) 29. September 2021

Exchange Server kann deaktiviert werden

Wie oben erwähnt, ist die Abschwächung nur vorübergehend, bis das Sicherheitsupdate installiert werden kann. Der Server ist somit kein Ersatz, sondern bietet lediglich eine schnelle Möglichkeit, risikoreiche Schwachstellen zu adressieren. Wenn Administratoren keine automatischen Abschwächungen auf ihren Servern wünschen, können sie den EM-Dienst deaktivieren.

Es gibt auch andere Kontrollmaßnahmen, wenn sie diesen speziellen EM-Dienst nicht nutzen möchten. Abschwächungen neigen dazu, die Serverfunktionalität zu reduzieren, daher werden sie nur bei Problemen mit großen Auswirkungen oder mit hohem Risiko empfohlen.

Was halten Sie von solchen Abschwächungen? Sollen sie automatisch sein? Hinterlassen Sie unten einen Kommentar.

Wir konnten keine neue Partition erstellen [GELÖST]

Wir konnten keine neue Partition erstellen [GELÖST]Verschiedenes

Eine Reihe von Benutzern hat gemeldet, dass bei der Installation von Windows 10 keine neue Partitionsfehlermeldung erstellt Werden. Dieser Fehler kann Sie daran hindern, Windows 10 zu installieren....

Weiterlesen
Top 5 VPN-Dienste für Windows 10

Top 5 VPN-Dienste für Windows 10Verschiedenes

Private Internet Access hat sich dank schneller Netzwerkverbindungen und überlegener Verschlüsselungsmethoden einen guten Namen in der VPN-Branche gemacht.Es bietet mehr als 22.500 VPN- und Proxyse...

Weiterlesen
Microsoft arbeitet daran, eine Reihe heißer Probleme bis zum nächsten Windows 10 Mobile Build zu lösen

Microsoft arbeitet daran, eine Reihe heißer Probleme bis zum nächsten Windows 10 Mobile Build zu lösenVerschiedenes

Die Insider-Vorschau für Windows 10 Mobile Build 14342 brachte eine Handvoll Verbesserungen – 19 um genau zu sein – die lästige Probleme beseitigten, über die sich Benutzer beschwert hatten. Da nic...

Weiterlesen