image

Windows Extended Protection verplicht om Exchange-servers te patchen

woensdag 10 augustus 2022, 12:29 door Redactie, 4 reacties

Organisaties die deze maand hun Microsoft Exchange-servers willen patchen, onder andere vanwege een lek waardoor een aanvaller alle mailboxes kan overnemen, zijn verplicht om Windows Extended Protection in te schakelen. Dat heeft Microsoft aangekondigd. Deze beveiligingsmaatregel moet de bestaande Windows-authenticatie versterken om zo man-in-the-middle-aanvallen te voorkomen.

De maatregel is vereist om verschillende kwetsbaarheden in Exchange te verhelpen. Tijdens de patchdinsdag van augustus heeft Microsoft meer beveiligingsbulletins voor Exchange uitgebracht. Een aantal van de kwetsbaarheden in Exchange is alleen te verhelpen door het inschakelen van Windows Extended Protection. Om organisaties bij dit proces te helpen heeft Microsoft een script beschikbaar gesteld. Wel adviseert het softwarebedrijf om eerst alle bekende problemen die in de scriptdocumentatie staan vermeld te bekijken voordat de beveiligingsmaatregel wordt ingeschakeld.

Image

Reacties (4)
10-08-2022, 14:01 door Bitje-scheef
Dit soort dingen zegt toch genoeg. Het wordt bijna een serieuze gedachte om SMS only te doen als je Exchange gebruikt.
10-08-2022, 17:43 door Hatsikidee
Kleine nuance: patches kunnen gewoon geïnstalleerd worden zonder naderhand EP in te schakelen. Echter, dan mitigeer je niet alle issues die worden geadresseerd in de cve's. Dus sowieso patchen en dan kijken of je EP kunt inschakelen zonder iets omvalt.
11-08-2022, 11:21 door Anoniem
Door Hatsikidee: Kleine nuance: patches kunnen gewoon geïnstalleerd worden zonder naderhand EP in te schakelen. Echter, dan mitigeer je niet alle issues die worden geadresseerd in de cve's. Dus sowieso patchen en dan kijken of je EP kunt inschakelen zonder iets omvalt.

Goede toevoeging, want ik zag al op tegen 'snel even' Windows Extended Protection te activeren. Je komt altijd wel weer iets tegen wat niet meer (goed) werkt.
15-08-2022, 16:43 door Anoniem
Tijd om microsoft uit te faseren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.