Exchange Emergency Mitigation Service

Das am 28.09. erschienene kumulative Update für Microsoft Exchange Server 2016 und 2019 beinhaltet ein interessantes neue Feature, welches offensichtlich aus Überlegungen zu den geradezu spektakulären Sicherheitslücken der letzten Monate entstanden ist: den Exchange Emergency Mitigation Service.

Der Exchange Server kontaktiert hierfür stündlich einen Dienst bei Microsoft, um Hotfixes für aktuelle, kritische Sicherheitslücken abzufragen, welche Microsoft bei Bekanntwerden einer Lücke zur Verfügung stellen will. Diese Hotfixes sind vorübergehende Workarounds, welche angewendet werden, bis der Administrator das entsprechende Sicherheitsupdate installieren kann.

Der Dienst erspart Ihnen natürlich nicht, weiterhin Sicherheits-Updates und kumulative Updates zu installieren, hilft jedoch kurzfristig in Notfall-Situationen, in denen eine Sicherheitslücke bereits öffentlich in großem Maße ausgenutzt wird.

Die Exchange EM verwendet das IIS-Modul „URL Rewrite“, da manche Workarounds darauf basieren, dass bestimmte schädliche HTTPS-Anfragen blockiert werden – dieses ist eine der Installationsvoraussetzungen des aktuellen CU. Ferner können Workarounds, die auf Anpassungen von IIS App Pools und Exchange-Diensten basieren, über den Dienst implementiert werden.

Um das Modul nutzen zu können, sind nur drei Schritte nötig:

• Das Modul IIS URL Rewrite installieren
• Das aktuelle CU installieren
• Die URL officeclient.microsoft.com für den Exchange Server zugänglich machen

Dass der Dienst funktionsfähig ist, können Sie mit folgenden Befehlen in der Exchange Management Shell überprüfen:

cd $exscripts
.\Test-MitigationServiceConnectivity

Mehr Informationen, auch zur weiteren Handhabung, können Sie auf den weiter unten verlinkten Seiten beziehen.

Falls es für Sie ein wenig gewagt klingt, dass solche Hotfixes automatisch angewandt werden, können Sie natürlich einzelne Fixes blockieren oder auch den Mitigation Service vollständig deaktivieren. Wir raten unseren Kunden aber gerne zum Grundsatz:

„Das Risiko, dass ein Dienst oder ein Teil eines Dienstes aufgrund Fehlfunktionen nach einem Update zeitweise nicht zur Verfügung stehen, ist bei weitem geringer als das Risiko, dass nach einem erfolgreichen Angriff auf unbekannte Zeit gar keine Dienste mehr zur Verfügung stehen.“

Hier noch einige URLs:

• Informationen von Microsoft zum Exchange EM
• Download-Link IIS URL Rewrite
• Download-Link Exchange 2016 CU 22
• Download-Link Exchange 2019 CU 11

Bei Fragen stehen wir Ihnen wie immer gern zur Verfügung.