Das Exchange-Server-Update kommt später

14. Juni 2021, 12:18
image

Microsoft verschiebt das Update von Exchange Server. Man nehme sich "etwas mehr Zeit" für ein neues Security Feature.

Normalerweise veröffentliche man das vierteljährliche Cumulative Update (CU) für Exchange Server am dritten Dienstag eines Monats, schreibt Microsoft. Im Juni 2021 wäre das der 15. Juni. Nun gibt das Unternehmen bekannt, dass das Juni-CU für Exchange Server stattdessen zwei Wochen später, am 29. Juni, veröffentlicht werden.
Mit dem CU werden laut Microsoft Fehler behoben und frühere Sicherheitsupdates eingearbeitet. Ausserdem "nehmen wir uns etwas mehr Zeit, um das Hinzufügen einer neuen Sicherheitsfunktion zu Exchange Server abzuschliessen", so die Redmonder.
Im März wurde bekannt, dass kritische Schwachstellen in Exchange Server von Hackern ausgenutzt werden. Auch viele Unternehmen in der Schweiz waren betroffen.  
Microsoft publizierte daraufhin Not-Patches, ein Exchange On-Premises Mitigation Tool (EOMT) sowie eine automatische Mitigation für Exchange Server in Microsoft Defender Antivirus und System Center Endpoint Protection. Wie beim EOMT habe es sich dabei um vorläufige Massnahmen gehandelt, so Microsoft. 

Exchange erhält AMSI-Integration

Mit dem Juni-CU führt Microsoft für Exchange 2016 und Exchange 2019 die Integration zwischen Exchange Server und dem Windows Antimalware Scan Interface (AMSI) ein. Microsoft beschreibt AMSI als eine "herstellerunabhängige" Schnittstelle, die mit verschiedenen Anti-Malware-Lösungen zusammenarbeitet, um den Sicherheitsschutz zu erhöhen. Die Integration werde bösartige HTTP-Anfragen behandeln, bevor sie von Exchange Server verarbeitet werden, so das Unternehmen. Wenn keine Anti-Malware-Lösung für Exchange Server installiert ist, sei Microsoft Defender Antivirus, das mit AMSI zusammenarbeitet, standardmässig aktiviert.
AMSI existiert in Windows Server 2016 und höher. Die neue Integration in Exchange 2016 und Exchange 2019 ist laut Microsoft verfügbar, wenn die Software auf einem dieser Betriebssysteme ausgeführt wird. Sie ist für Exchange 2016 nicht verfügbar, wenn mit Windows Server 2012 oder Windows Server 2012 R2 gearbeitet wird.
Die AMSI-Integration sei der offensichtliche Grund für die Verzögerung des CUs im Juni, merkt das 'Redmondmag' an. 

Kunden müssen März-CU installieren

Wenn das Juni-CU am 29. Juni veröffentlicht wird, so Microsoft, müssen Anwender mindestens die März-CUs installiert haben. Denn nur die März- und Juni-CUs würden für alle zukünftigen Security-Updates für Exchange Server unterstützt.
Auch wenn Microsoft dies nicht explizit schreibt, sei diese Ankündigung wohl eine Reaktion auf die Zero-Day-Angriffe der Hafnium-Gruppe, vermutet das 'Redmondmag'.  Denn die Angreifer nutzten einen Server-seitigen Request-Forgery-Ansatz (SSRF), um Zugriff auf E-Mails zu erhalten. Die Angriffe konnten durchgeführt werden, ohne zuvor eine Exchange-Server-Authentifizierung zu erhalten.
Microsoft bestehe wahrscheinlich darauf, dass Organisationen das März-CU installiert haben, um solche Angriffe zu blockieren, so der Bericht.

Loading

Mehr zum Thema

image

Talkeasy Schweiz wird liquidiert

Am 14. Dezember 2022 wurde Talkeasy aufgelöst. Der Schweizer Telco war für seine aggressive Kundenbindung bekannt.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023