image

Microsoft lanceert 'one-click' tool voor beschermen Exchange-servers

dinsdag 16 maart 2021, 09:53 door Redactie, 12 reacties

Microsoft heeft een 'one-click' mitigatietool gelanceerd om Exchange-servers te beschermen tegen aanvallen en eventueel aanwezige malware te verwijderen. De "Exchange On-Premises Mitigation Tool" is bedoeld voor organisaties die niet over een aparte it-afdeling beschikken voor het patchen van hun Exchange-servers, niet bekend zijn met het patchproces of de beveiligingsupdates voor Exchange nog niet hebben uitgerold en hun servers willen beschermen.

Op 2 maart bracht Microsoft noodpatches uit voor vier kwetsbaarheden in Exchange waarmee aanvallers kwetsbare systemen op afstand volledig kunnen overnemen. De beveiligingslekken worden wereldwijd op grote schaal misbruikt. Microsoft meldde vorige week dat er nog 83.000 Exchange-servers op internet zijn te vinden die kwetsbaar voor aanvallen zijn omdat ze de uitgebrachte beveiligingsupdates missen.

De nu gelanceerde gratis tool doet verschillende zaken en kan via één klik vanaf een Exchange-server worden gestart. Als eerste zal de mitigatietool het beveiligingslek in Exchange (CVE-2021-26855), waardoor aanvallers op afstand code op kwetsbare servers kunnen uitvoeren, mitigeren. Het gaat hier niet om een beveiligingsupdate, maar een configuratieaanpassing waardoor de op dit moment bekende aanvallen geen misbruik meer van de kwetsbaarheid kunnen maken.

Vervolgens zal de tool de Exchange-server met de Microsoft Safety Scanner scannen en gevonden malware verwijderen. Als laatste zal de tool proberen om aanpassingen die aanvallers aan de server hebben gemaakt terug te draaien. Microsoft waarschuwt dat de gratis tool effectief is tegen alle nu waargenomen aanvallen, maar geen garantie tegen toekomstige aanvallen biedt. De tool moet dan ook alleen als tijdelijke maatregel worden gebruikt totdat de Exchange-servers volledig zijn gepatcht.

Image

Reacties (12)
16-03-2021, 11:03 door Anoniem
Als dat net zo werkt als de Windows problem solver waar ze al jaren aan werken dan wordt dit geen groot succes!
16-03-2021, 11:38 door Anoniem
Door Anoniem: Als dat net zo werkt als de Windows problem solver waar ze al jaren aan werken dan wordt dit geen groot succes!

En weer gelijk de eerste sneer richting MS! Gefeliciteerd hoor....

En een tool schrijven die de instellingen en status checkt van 1 applicatie lijkt mij wat makkelijker te programmeren dan een tool die een heel OS moet gaan nalopen. inclusief drivers, applicaties etc.

Klein beetje reëel blijven maar?
16-03-2021, 12:26 door Anoniem
once you make something idiot proof, you will find that nature offers you an even better idiot!
16-03-2021, 13:13 door Anoniem
Door Anoniem:
Door Anoniem: Als dat net zo werkt als de Windows problem solver waar ze al jaren aan werken dan wordt dit geen groot succes!

En weer gelijk de eerste sneer richting MS! Gefeliciteerd hoor....

En een tool schrijven die de instellingen en status checkt van 1 applicatie lijkt mij wat makkelijker te programmeren dan een tool die een heel OS moet gaan nalopen. inclusief drivers, applicaties etc.

Klein beetje reëel blijven maar?

Nou laten we een voorbeeld nemen. Windows Update doet het niet meer. Er komt een of andere 8-cijferige HEX errorcode.
(op zich al raar dat in een gigabytes groot operating system geen plek gevonden kan worden voor een tekst weergave
van die errorcode, of dat men zelfs maar een link maakt die feiten geeft over die error ipv een algemene link die in feite
ook alleen maar "zoek het lekker zelf uit!" zegt)

Ga je dan zoeken op MIcrosoft tech forum dan vind je keer op keer dezelfde procedure om dat te fixen: mik alle mappen
weg waarin bestanden staan mbt die update en vraag opnieuw de updates op. Bij oude Windows versies is er dan nog
de extra fix van "installeer eerst handmatig deze update".
Is het nou echt zo moeilijk om dat soort kennis in te bouwen in die Windows problem solver? Dit speelt al sinds VIsta
dus je zou denken dat hebben ze nu wel onder de knie. Maar nee.
Daarom geef ik graag een sneer naar die lui. Omdat ze alleen maar naar hun eigen financiele belangen kijken en niet
naar het gemak van de gebruiker.
Ook nu weer. Dat ze nu zo actief zijn heeft niks met het gemak van of het belang van de gebruikers te maken, maar enkel
met hun reputatie en het risico dat gebruikers het product uitfaseren anderszins moeilijk gaan doen.
16-03-2021, 13:35 door Anoniem
Door Anoniem: Als dat net zo werkt als de Windows problem solver waar ze al jaren aan werken dan wordt dit geen groot succes!
Windows online problem solver is garbage maar dat wil niet zeggen dat Microsoft geen goede patches uitbrengt.

De one click solutions op de support knowledgebase site met regedit, msi bestanden heeft menig domein, netwerk beheerder uren werk gescheeld en uit de brand geholpen.
Je moet alleen wel even de juiste foutcode opzoeken en instructies lezen of je geen compatibiliteit issues ermee creëert in je infra en dat is toch echt eigen verantwoordelijkheid.

Complimenten aan Microsoft in dit geval om niet alleen de patching te automatiseren maar ook de clean-up
Hopelijk dat er een aanzienlijke reductie komt in kwetsbare units in de volgende week.
16-03-2021, 13:49 door Anoniem
tool getest en het lijkt nog te werken ook...
ze kunnen het dus wel gemakkelijker maken...
+1 voor MS.
16-03-2021, 14:00 door Anoniem
Door Anoniem: once you make something idiot proof, you will find that nature offers you an even better idiot!

Dit is toch geen filosofische website????
16-03-2021, 15:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Als dat net zo werkt als de Windows problem solver waar ze al jaren aan werken dan wordt dit geen groot succes!

En weer gelijk de eerste sneer richting MS! Gefeliciteerd hoor....

En een tool schrijven die de instellingen en status checkt van 1 applicatie lijkt mij wat makkelijker te programmeren dan een tool die een heel OS moet gaan nalopen. inclusief drivers, applicaties etc.

Klein beetje reëel blijven maar?

Nou laten we een voorbeeld nemen. Windows Update doet het niet meer. Er komt een of andere 8-cijferige HEX errorcode.
(op zich al raar dat in een gigabytes groot operating system geen plek gevonden kan worden voor een tekst weergave
van die errorcode, of dat men zelfs maar een link maakt die feiten geeft over die error ipv een algemene link die in feite
ook alleen maar "zoek het lekker zelf uit!" zegt)

Ga je dan zoeken op Microsoft tech forum dan vind je keer op keer dezelfde procedure om dat te fixen: mik alle mappen
weg waarin bestanden staan mbt die update en vraag opnieuw de updates op. Bij oude Windows versies is er dan nog
de extra fix van "installeer eerst handmatig deze update".
Is het nou echt zo moeilijk om dat soort kennis in te bouwen in die Windows problem solver? Dit speelt al sinds Vista
dus je zou denken dat hebben ze nu wel onder de knie. Maar nee.
Daarom geef ik graag een sneer naar die lui. Omdat ze alleen maar naar hun eigen financiële belangen kijken en niet
naar het gemak van de gebruiker.
Ook nu weer. Dat ze nu zo actief zijn heeft niks met het gemak van of het belang van de gebruikers te maken, maar enkel
met hun reputatie en het risico dat gebruikers het product uitfaseren anderszins moeilijk gaan doen.

Microsoft Tech forum is meestal waardeloos dat is ongeveer van het gehalte van Stackoverflow waarin je veel te vaak of copy paste gedrag ziet of met een soortgelijke oplossing komt maar dan met hun eigen code flair om vervolgens een discussie te krijgen wiens code mooier is.

Die error codes zijn bedoeld voor mensen met verstand van het systeem niet de gebruikelijke eindgebruikers.
De reden dat er geen tekst neer gezet wordt is omdat veel te veel foutmelding op elkaar lijken maar op compleet andere locatie zich voordoen. Je wilt niet uren later erachter komen dat je oplossing in verkeerde directory hebt gedonderd.

Microsoft heeft een complete lijst met alle foutcode soorten op hun site sinds
https://docs.microsoft.com/en-us/windows/win32/debug/system-error-codes
Je gebruikt die in combi met de eventviewer, reliability monitor (perfmon /rel) en als je het hebt de sysinternals suite tooling.

Toen ik zelf nog met Windows netwerken werkte hadden we een simpele databasetool ervan geschreven. Hoefde je enkel de errorcode in te vullen en kwam je op de correcte omschrijving uit. Als het iets was dat we eerder hadden gezien stond er een flag bij en extra referentie links. Zo iets kun je in 5 minuten ook in excel in elkaar flansen. Tegenwoordig heb je er een tool van Microsoft voor https://docs.microsoft.com/en-us/windows/win32/debug/system-error-code-lookup-tool


En je kan nog steeds handmatig updates draaien of je eigen workflow schrijven. Hieronder een voorbeeld
hxxps://www.itfaq.nl/installeer-windows-updates-via-powershell/

Bijna alle functies van Windows NT, Windows XP, Vista, 7 die niet obsolete zijn of inherent onveilig zitten verwerkt in Windows 10. Het icoontje de locatie en naam is misschien verandert maar de kern van het systeem is niet herschreven.

Hier heb je een lijst van alles wat tussen 8 en 10 is verwijderd.
https://en.wikipedia.org/wiki/List_of_features_removed_in_Windows_10
En uit ervaring kan ik je zeggen dat je zo beetje alles weer terug erin kan proppen met trial and error. Niet dat het heel verstandig is.
16-03-2021, 15:17 door Anoniem
Door Anoniem:
Door Anoniem: once you make something idiot proof, you will find that nature offers you an even better idiot!

Dit is toch geen filosofische website????

De Tao of Programming is wel iets leuks voor bezoekers van deze website.
16-03-2021, 17:22 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Als dat net zo werkt als de Windows problem solver waar ze al jaren aan werken dan wordt dit geen groot succes!

En weer gelijk de eerste sneer richting MS! Gefeliciteerd hoor....

En een tool schrijven die de instellingen en status checkt van 1 applicatie lijkt mij wat makkelijker te programmeren dan een tool die een heel OS moet gaan nalopen. inclusief drivers, applicaties etc.

Klein beetje reëel blijven maar?

Nou laten we een voorbeeld nemen. Windows Update doet het niet meer. Er komt een of andere 8-cijferige HEX errorcode.
(op zich al raar dat in een gigabytes groot operating system geen plek gevonden kan worden voor een tekst weergave
van die errorcode, of dat men zelfs maar een link maakt die feiten geeft over die error ipv een algemene link die in feite
ook alleen maar "zoek het lekker zelf uit!" zegt)

Ga je dan zoeken op Microsoft tech forum dan vind je keer op keer dezelfde procedure om dat te fixen: mik alle mappen
weg waarin bestanden staan mbt die update en vraag opnieuw de updates op. Bij oude Windows versies is er dan nog
de extra fix van "installeer eerst handmatig deze update".
Is het nou echt zo moeilijk om dat soort kennis in te bouwen in die Windows problem solver? Dit speelt al sinds Vista
dus je zou denken dat hebben ze nu wel onder de knie. Maar nee.
Daarom geef ik graag een sneer naar die lui. Omdat ze alleen maar naar hun eigen financiële belangen kijken en niet
naar het gemak van de gebruiker.
Ook nu weer. Dat ze nu zo actief zijn heeft niks met het gemak van of het belang van de gebruikers te maken, maar enkel
met hun reputatie en het risico dat gebruikers het product uitfaseren anderszins moeilijk gaan doen.

Microsoft Tech forum is meestal waardeloos dat is ongeveer van het gehalte van Stackoverflow waarin je veel te vaak of copy paste gedrag ziet of met een soortgelijke oplossing komt maar dan met hun eigen code flair om vervolgens een discussie te krijgen wiens code mooier is.

Die error codes zijn bedoeld voor mensen met verstand van het systeem niet de gebruikelijke eindgebruikers.
De reden dat er geen tekst neer gezet wordt is omdat veel te veel foutmelding op elkaar lijken maar op compleet andere locatie zich voordoen. Je wilt niet uren later erachter komen dat je oplossing in verkeerde directory hebt gedonderd.

Microsoft heeft een complete lijst met alle foutcode soorten op hun site sinds
https://docs.microsoft.com/en-us/windows/win32/debug/system-error-codes
Je gebruikt die in combi met de eventviewer, reliability monitor (perfmon /rel) en als je het hebt de sysinternals suite tooling.

Toen ik zelf nog met Windows netwerken werkte hadden we een simpele databasetool ervan geschreven. Hoefde je enkel de errorcode in te vullen en kwam je op de correcte omschrijving uit. Als het iets was dat we eerder hadden gezien stond er een flag bij en extra referentie links. Zo iets kun je in 5 minuten ook in excel in elkaar flansen. Tegenwoordig heb je er een tool van Microsoft voor https://docs.microsoft.com/en-us/windows/win32/debug/system-error-code-lookup-tool


En je kan nog steeds handmatig updates draaien of je eigen workflow schrijven. Hieronder een voorbeeld
hxxps://www.itfaq.nl/installeer-windows-updates-via-powershell/

Bijna alle functies van Windows NT, Windows XP, Vista, 7 die niet obsolete zijn of inherent onveilig zitten verwerkt in Windows 10. Het icoontje de locatie en naam is misschien verandert maar de kern van het systeem is niet herschreven.

Hier heb je een lijst van alles wat tussen 8 en 10 is verwijderd.
https://en.wikipedia.org/wiki/List_of_features_removed_in_Windows_10
En uit ervaring kan ik je zeggen dat je zo beetje alles weer terug erin kan proppen met trial and error. Niet dat het heel verstandig is.
Die foutcodes van Microsoft heb je niets aan want ze kloppen nooit of brengen je op een dwaalspoor.
16-03-2021, 20:37 door Anoniem
Vervolgens zal de tool de Exchange-server met de Microsoft Safety Scanner scannen en gevonden malware verwijderen. Als laatste zal de tool proberen om aanpassingen die aanvallers aan de server hebben gemaakt terug te draaien.

Kan je de tool ook gebruiken om alleen te scannen als je al up-to-date bent?
17-03-2021, 14:42 door Anoniem
Door Anoniem:
Toen ik zelf nog met Windows netwerken werkte hadden we een simpele databasetool ervan geschreven.
Nou dat geeft toch al aan dat het ruk is wat Microsoft maakt en doet!
Als je in al die gigabytes OS nog niet eens een tool kunt onderbrengen wat aangeeft wat een foutcode betekent
en de mensen dit zelf moeten schrijven...
Of zelfs maar een website waar je meteen met die foutcode een pagina met behulpzame tekst krijgt ipv al dat
geouwehoer en vele stappen die je moet volgen.

Die mensen op dat forum de schuld daarvan geven vind ik ook nogal laag. Die krijgen duidelijk een instructie hoe
te werken die al begint met die belachelijke introductie die ze schrijven aan het begin van ieder antwoord.

Ik verwacht van een tool wat regelmatig gebruikt wordt door GEWONE GEBRUIKERS dat het gewoon duidelijke
meldingen geeft zoals "Out of memory" of "Cannot connect to update server" of "Update database corrupted, please
remove it and try again" ipv die domme 0x12345678 codes die je dan eerst moet opzoeken.

Maar ja daar verdien je geen centjes mee als softwaremaker he? Dus doen we dat dan niet. Lamzakken!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.