Microsoft Exchange On-premises Mitigation Tool hilft gegen Exchange-Angriffe

Im Beitrag „89 Lücken und sehr dringende Notfallupdates für Exchange“ sind wir bereits auf die Sicherheitslücken in allen Exchange-Versionen eingegangen, die aktuell von Angreifern genutzt werden.

Nicht alle Exchange-Server können gleich abgesichert werden, zum Beispiel weil das eingesetzte CU nicht kompatibel ist. Microsoft bietet jetzt zusätzlich noch das Microsoft Exchange On-premises Mitigation Tool an. Das Tool kann direkt auf Servern mit Exchange Server 2013/2016 und Exchange Server 2019 gestartet werden. 

Das PowerShell-Skript prüft die installierten Updates auf dem Exchange-Server, ob die Lücken geschlossen wurde. Ist das nicht der Fall, sichert der Server mit dem IIS URL Rewrite-Tool die Server provisorisch ab. Danach überprüft das Skript noch mit dem Microsoft Safety Scanner das Entfernen von Malware.

Sinnvoll ist das Tool vor allem für Server, auf denen die aktuellen Patches noch nicht installiert wurden. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.