![\"Exchange](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" "\\"Exchange")
Mit den Sicherheitsupdates vom August 2022 f\u00fcr Microsoft Exchange (On-Premises-L\u00f6sung) werden ja einige Schwachstellen geschlossen. Der Haken bei diesem Ansatz: Es muss die Extended Protection (EP) in Exchange aktiviert werden. Ohne diese Aktivierung werden die Schwachstellen nicht geschlossen. Frank Carius hat sich mit dem Thema auseinander gesetzt und eine Checkliste ver\u00f6ffentlicht. Zudem weist er auf m\u00f6gliche Probleme hin.<\/p>\n
<\/p>\n
Dort gab es auch den Hinweis, dass die Extended Protection (EP) in Exchange aktiviert werden muss, um den Schutz vor den geschlossenen zu Schwachstellen zu erhalten.<\/p>\n Frank Carius setzt sich mit dem Thema Exchange-Absicherung auseinander und hat dazu schon einiges publiziert. Unter anderem gibt es einen Artikel, der sich mit einer Checkliste im Hinblick auf die Aktivierung von Extended Protection (EP) und m\u00f6glicher Probleme befasst. Ich bin \u00fcber nachfolgenden Tweet<\/a> auf dieses Thema gesto\u00dfen.<\/p>\n Frank gibt im Beitrag Extended Protection<\/a> Hinweise zum Thema und erkl\u00e4rt auch, was Extended Protection (EP) in Exchange ist. Ziel von EP ist es, eine verschl\u00fcsselte https-Verbindung zu einem Webserver so abzusichern, dass auch das Risiko einer \"Man in the Middle (MITM)\"-Attacke abgefangen wird. Dazu verkn\u00fcpft die Extended Protection eine zus\u00e4tzliche Information aus dem TLS-Kommunikationskanal. Konkret nutzt der Webserver eine Information aus dem Webserver-Zertifikat als weiterer Faktor bei der Windows-Anmeldung. Diesen Faktor hat ein MITM-Angreifer nicht. Extended Protection ist daher eine Einstellung der Authentication pro virtuellem Verzeichnis im IIS. Microsoft hat vor einigen Tagen diesen Artikel<\/a> zum Thema Extended Protection (EP) auf Github mit weiteren Erkl\u00e4rungen ver\u00f6ffentlicht. Vielleicht ist das Material f\u00fcr den einen oder anderen Exchange-Administrator unter den Blog-Lesern hilfreich.<\/p>\n \u00c4hnliche Artikel:<\/strong> Mit den Sicherheitsupdates vom August 2022 f\u00fcr Microsoft Exchange (On-Premises-L\u00f6sung) werden ja einige Schwachstellen geschlossen. Der Haken bei diesem Ansatz: Es muss die Extended Protection (EP) in Exchange aktiviert werden. Ohne diese Aktivierung werden die Schwachstellen nicht geschlossen. Frank Carius … Weiterlesen Microsoft hat zum 9. August Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu schlie\u00dfen. Ich hatte \u00fcber Sicherheitsupdates f\u00fcr Exchange im Blog-Beitrag Exchange Server Sicherheitsupdates (9. August 2022)<\/a> berichtet.<\/p>\n
Checkliste und Probleme<\/h2>\n
![\"Exchange:](\"https:\/\/i.imgur.com\/SUpEvV7.png\" "\\"Exchange:")
<\/a><\/p>\n
\nExchange Server Sicherheitsupdates (9. August 2022)<\/a>
\nUpdate f\u00fcr Exchange Extended Protection-Script, aber weiterhin Fehler<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"