Microsoft Exchange Zero-0 Schwachstelle – neues ein-klick-Werkzeug

Leider sind auch heute noch viele Exchange Server nicht geupdated und weisen die Zero-0 Schwachstelle auf. Neben vielen Anleitungen und Meldungen hat Microsoft nun auch ein one-Click-Tool veröffentlicht, welches allen Administratoren das Schließen der Schwachstelle und überprüfen des Exchange Servers erlaubt:

One-Click-Tool

Das neue Werkzeug von Microsoft erlaubt es mit nur einem Klick seine Echange Server zu überprüfen, upzudaten und nach aktueller Schadsoftware zu suchen. Dabei wird der Exchange Server auch mit dem Microsoft Safety Scanner  überprüft:

  • Download this tool.
  • Run it on your Exchange servers immediately.
  • Then, follow the more detailed guidance here to ensure that your on-premises Exchange is protected.
  • If you are already using Microsoft Safety Scanner, it is still live and we recommend keeping this running as it can be used to help with additional mitigations.

 

One-Click Microsoft Exchange On-Premises Mitigation Tool – March 2021 – Microsoft Security Response Center

Weiterhin findet sich bei heise eine schöne Übersicht von Maßnahmen: Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen | heise online