image

Microsoft rolt Exchange-update uit met Emergency Mitigation-service

woensdag 29 september 2021, 09:57 door Redactie, 3 reacties

Microsoft heeft een nieuwe Cumulative Update voor Exchange uitgerold die onder ander de Emergency Mitigation-service op servers installeert. Deze service zal automatisch en zonder tussenkomst van de eigenaar mitigaties op kwetsbare Exchange-servers installeren. Het gaat hier niet om beveiligingsupdates, maar mitigaties die misbruik van bekende kwetsbaarheden voorkomen.

Op deze manier wil Microsoft Exchange-servers tegen aanvallen beschermen, aangezien in de praktijk blijkt dat veel organisaties hun Exchange-servers niet up-to-date houden, aldus het techbedrijf. Organisaties kunnen de Emergency Mitigation-service, die standaard staat ingeschakeld, zelf uitschakelen.

Met de lancering van de september 2021 Cumulative Update voor Exchange Server 2016 en 2019 ondersteunt Microsoft alleen nog deze update en de Cumulative Update van juni. Organisaties die één van deze updates nog niet hebben geïnstalleerd wordt aangeraden om dit direct te doen. Wel adviseert het techbedrijf om updates eerst in een testomgeving te testen voordat die in een productieomgeving worden uitgerold.

Reacties (3)
29-09-2021, 10:47 door Robby Swartenbroekx
En we moeten maar hopen dat de mitigaties niet erger zijn dan de problemen.
Ik weet niet als iemand het opgevallen is, maar in verschillende CVE's die nu allemaal onder de noemer printnightmare vallen, was de effectief voorgestelde mitigatie: "stop and disable the spooler service".

Dus zolang ze als mitigatie niet de "World Wide Web Service" stoppen en disablen doorgeven...
Of, iets realistischer scenario: TLS 1.0 en 1.1 disablen, terwijl je bv nog enkele oudere android's moet blijven ondersteunen...
29-09-2021, 13:31 door Anoniem
Door Robby Swartenbroekx: En we moeten maar hopen dat de mitigaties niet erger zijn dan de problemen.
Ik weet niet als iemand het opgevallen is, maar in verschillende CVE's die nu allemaal onder de noemer printnightmare vallen, was de effectief voorgestelde mitigatie: "stop and disable the spooler service".

Dus zolang ze als mitigatie niet de "World Wide Web Service" stoppen en disablen doorgeven...
Of, iets realistischer scenario: TLS 1.0 en 1.1 disablen, terwijl je bv nog enkele oudere android's moet blijven ondersteunen...
tls 1.0 /1.1 moet je niet willen supporten op exchange
das android 4.1
05-10-2021, 13:07 door Robby Swartenbroekx
I know, is maar een voorbeeld hiervan. ik wil gewoon zeggen dat Microsoft rechtstreeks in de live omgeving dingen kan wijzigen zonder dat de IT dienst hier iets over te zeggen heeft.

Moest Microsoft nooit fouten maken, dan is dat geen probleem (dan zaten er uberhaupt al geen fouten in exchange). En voor een kleine klant die geen eigen IT'er heeft, is dit interessant (alhoewel die al beter in Office365 zou zitten). Maar nu moet je als Exchange admin, verantwoording gaan afleggen waarom sommige wijzigingen gedaan zijn zonder dat je ze zelf doet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.