Microsoft hat heute neue Sicherheitsupdate für alle unterstützen Exchange Server Versionen veröffentlicht. Microsoft weißt ausdrücklich darauf hin, dass die Updates keinen Fix für die Zero-Day Schwachstellen (ProxyNotShell) enthalten. Die folgenden Schwachstellen werden durch das Sicherheitsupdate behoben, drei der Schwachstellen gelten als kritisch:
Die Updates können hier runtergeladen werden:
Hier findet sich der Artikel auf dem Exchange Team Blog:
Da wie bereits erwähnt die Zero-Day Lücken noch nicht geschlossen wurden, muss der Workaround via URL Rewrite Regel erhalten bleiben. Der String für das Reg-Ex Pattern wurde in der letzten Zeit öfter durch Microsoft angepasst. Dies ist der aktuelle String für die URL-Rewrite Regel:
(?=.*autodiscover)(?=.*powershell)
Eine entsprechende Anleitung zur Konfiguration der URL Rewrite Regel findet sich hier:
Microsoft empfiehlt, dass die Updates zeitnah installiert werden.
