Microsoft hat das sogenannte On-premises Mitigation Tool (EOMT) veröffentlicht. Damit lassen sich Exchange-Server mit wenig Aufwand und in kurzer Zeit gegen die aktuellen Angriffe schützen, welche sich gegen Zero-Day-Schwachstellen richten ("Swiss IT Magazine"
berichtete).
Wie
Microsoft in einem
Blog-Beitrag erklärt, habe man das Tool in Exchange Server 2013, 2016 und 2019 getestet. Es sei als Zwischenlösung für Kunden gedacht, die mit dem Aktualisierungsprozess nicht vertraut sind oder die das Exchange-Sicherheitsupdate vor Ort noch nicht angewendet haben. Durch das Ausführen des Tools, das auch den neuesten Microsoft Safety Scanner enthält, wird die Lücke CVE-2021-26855 auf dem jeweiligen Exchange-Server automatisch beseitigt.
Das On-premises Mitigation Tool (EOMT) steht auf der entsprechenden
Github-Seite zum Download zur Verfügung.
(luc)