Sicherheitslücken auf Exchange-Servern schließen Microsoft Exchange On-premises Mitigation Tool hilft gegen Exchange-Angriffe

Autor: Thomas Joos

Mit dem kostenlosen Microsoft Exchange On-premises Mitigation Tool, das über die Exchange Management Shell als PowerShell-Skript gestartet wird, können Administratoren Angriffsflächen von Exchange-Servern entfernen, die aktuell aktiv ausgenutzt werden.

Firmen zum Thema

Windows-Netzwerke verwalten (Image by Gerd Altmann from Pixabay)
Windows-Netzwerke verwalten (Image by Gerd Altmann from Pixabay)
(Windows-Netzwerke verwalten (Image by Gerd Altmann from Pixabay))

Im Beitrag "89 Lücken und sehr dringende Notfallupdates für Exchange" sind wir bereits auf die Sicherheitslücken in allen Exchange-Versionen eingegangen, die aktuell von Angreifern genutzt werden.

Nicht alle Exchange-Server können gleich abgesichert werden, zum Beispiel weil das eingesetzte CU nicht kompatibel ist. Microsoft bietet jetzt zusätzlich noch das Microsoft Exchange On-premises Mitigation Tool an. Das Tool kann direkt auf Servern mit Exchange Server 2013/2016 und Exchange Server 2019 gestartet werden. 

Das PowerShell-Skript prüft die installierten Updates auf dem Exchange-Server, ob die Lücken geschlossen wurde. Ist das nicht der Fall, sichert der Server mit dem IIS URL Rewrite-Tool die Server provisorisch ab. Danach überprüft das Skript noch mit dem Microsoft Safety Scanner das Entfernen von Malware.

Sinnvoll ist das Tool vor allem für Server, auf denen die aktuellen Patches noch nicht installiert wurden. 

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist