Ein neues Update von Microsoft sorgt für kontroverse Meinungen und einiges an Diskussionsstoff unter den Administratoren von Exchange Servern weltweit.
Es handelt sich bei dem Update und die vierteljährlichen sogenannten Cumulative Updates (CU):
Diese bündeln zum einen vorhergehende Updates und Sicherheitspatches in einem großen Paket und stellen zugleich eine Basis für zukünftige kritische neu Patches dar.
Microsoft hat nun im Jahr 2021 für viel Unmut bei allen Betreibern von Exchange-Servern durch gravierende Sicherheitsmängel und eine schlechte Informationspolitik hervorgerufen.
So gelang es z.B. Anfang 2021 Hackern der Hafnium-Gruppe und andere Angreifern, tausende von Exchange-Servern zu kompromittieren.
Erst kürzlich wurde eine neue Sicherheitslücke bekannt, welche mit Hilfe der Autodiscover-Funktion geheime Daten in unbefugte Hände spielen kann.
Nunmehr möchte Microsoft mit Ihrem neuen CU einen sog. Emergency Mitigation Service einführen, welcher es Microsoft durch bestimmte Regelsätze ermöglicht, ganze Funktionen vom Server umzugestalten oder gar zu deaktivieren.
Dies könnte zwar für Zero Day Exploits, also ganz frische Sicherheitsgefahren, ein Erstmaßnahme darstellen, hingeben gibt es Microsoft tiefgreifende Möglichkeiten in die Infrastruktur Ihrer Kunden einzugreifen, ohne dass diese vorher gefragt werden.
Ob das der richtige Weg ist? Wir werden es sehen…
Als Experten für Ihre Exchange-Server sind wir auch geteilter Meinung über diese Maßnahme. Fakt ist leider, dass Betreiber von Exchange-Servern gezwungen sind, stets im Turnus der CUs zu bleiben, um gegen neue Attacken gerüstet zu sein.
Sprechen Sie uns gerne zu dem Thema an – Wir freuen uns auf den Dialog!
