Mit der Installation der CU Updates wird das Feature – Exchange Emergency Mitigation (EM) installiert.
Info:
Microsoft fügt nun eine neue Funktion zu Exchange-Servern hinzu, die es ermöglicht, jederzeit temporäre Notfallkorrekturen bereitzustellen. Die neue Sicherheitsfunktion für Exchange-E-Mail-Server wird eingeführt, da sie in den letzten zwei Jahren im Mittelpunkt mehrerer großer Hacking-Kampagnen standen. Die neue Funktion installiert automatisch temporäre Abhilfemaßnahmen, die die aktive Ausnutzung von Sicherheitslücken blockieren, bis Microsoft bereit ist, offizielle Patches zu veröffentlichen. Diese Patches werden dann wie gehabt von den Administratoren durchzuführen sein.
Funktion:
Die Exchange Server prüfen stündlich, ob es ein neues Regelwerk für die Schadenbegrenzung einer Schwachstelle gibt. Dazu wird stündlich ein signiertes XML-Dokument von „Office Config Service (OCS)“-Servern von Microsoft abgerufen. In der XML-Datei finden sich je nach Schwachstelle bestimmte Aktionen oder Konfigurationen, welche von den Exchange Servern automatisch angewendet werden, um eine Schwachstelle abzumildern bis entsprechende Updates installiert wurden.
Aktionen:
EM kann drei verschiedene Aktionen durchführen, um einen Angriff zu verhindern:
• Anwenden von IIS URL Rewrite Regeln. Mittels Rewrite-Regeln können schädliche HTTP-Anfragen blockiert werden. Da die meisten Exchange Protokolle über den IIS-Webserver bereitgestellt werden, kann mit einem entsprechenden Regelwerk sehr effektiv auf Angriffe reagiert werden
• Deaktivieren von angreifbaren Exchange Diensten. EM kann angreifbare Exchange Dienste deaktivieren und so vor der Ausnutzung einer Schwachstelle schützen. Dies kann Einfluss auf die Verfügbarkeit bestimmter Exchange Funktionen haben.
• Deaktivieren von IIS Applikation Pools. EM kann, ähnlich wie bei den Exchange Diensten, bestimmte IIS App Pools deaktivieren. Auch dies kann Einfluss auf die Verfügbarkeit von bestimmten Funktionen haben.
Bei Fragen können Sie uns gerne kontaktieren: 0611-95175-39