Erneut wurde eine Zero Day-Lücke in der Exchange-Software entdeckt, welche Angriffe ermöglicht.

Aktuell gibt es keinen Patch für die Lücke (Stand: 3. Oktober 2022). Ein Workaround wurde aber von Microsoft publiziert. Diese Workaround passt die IIS-Konfiguration (Web-Server) an, um "böse" Anfragen abzufangen. Die Installation dieses Workarounds ist einfach (PowerShell-Skript) und kann später auch wieder - über dasselbe Skript - wieder entfernt werden.

Weitere Infos finden Sie im folgenden Artikel:

• https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Zero-Day-Attacken-auf-Microsoft-Exchange-Server-7280460.html

Das Powershell-Skript steht hier von Microsoft zur Verfügung:

• https://microsoft.github.io/CSS-Exchange/Security/EOMTv2/