Tags: Exchange, Malware
Microsoft kündigte an, dass CU21 für Exchange 2016 und CU10 für die Version 2019 nicht wie vorgesehen Mitte Juni, sondern erst gegen Ende des Monats erscheinen werden. Als Grund gibt der Hersteller die Integration mit dem Antimalware Scan Interface (AMSI) und damit auch mit Defender Antivirus an.
Normalerweise erscheinen die kumulativen Updates für Exchange am dritten Dienstag eines Monats, das wäre dieses Mal der 15. Juni gewesen. Stattdessen verschiebt Microsoft das Freigabedatum auf den 29. Juni. die aktuellen CU10 und CU21 übernehmen dann die Rolle der ältesten noch unterstützten Versionen von Exchange 2019 und 2016.
Anbindung an Antiviren-Software
Als Grund nennt der Hersteller, dass er Exchange nicht nur mit den üblichen Bugfixes und Sicherheits-Updates versieht, sondern den Mail-Server auch mit der Schnittstelle für Antimalware-Engines (AMSI) integriert.
Diese Funktion wird nur für Windows Server 2016 und 2019 verfügbar sein, so dass Exchange 2016 nicht auf einer älteren Server-Version (2012 oder 2012 R2) laufen darf, um in den Genuss des neuen Features zu kommen.
Antimalware-Software, die dieses Interface unterstützt, ist dann in der Lage, Content in Echtzeit zu untersuchen, wenn er über einen HTTP-Request hereinkommt. Bösartige Inhalte lassen sich so schon ausfiltern, bevor sie den Mail-Server erreichen. Microsoft sieht dieses Feature als Ergänzung zu dem in Exchange integrierten Malware-Schutz.
Defender als Standard-Engine
Zu den AMSI-kompatiblen Engines gehört Microsoft Defender Antivirus (MDAV). Sie ist unter Windows 10 und Server 2016 standardmäßig installiert und aktiviert. MDAV würde also gleich nach der Installation von CU10 bzw. CU21 Inhalte in Exchange über die Antivirenschnittstelle überprüfen.
Wenn Anwender eine AV-Lösung eines anderen Herstellers installieren, dann deaktiviert sich MDAV automatisch. Umgekehrt schaltet es sich wieder an, wenn man das Produkt eines Drittanbieters entfernt.
Ein wesentlicher Vorteil von Defender besteht darin, dass die Signaturen dafür täglich über Windows Update bzw. WSUS ausgeliefert werden und das Tool so über die vorhandene Infrastruktur aktuell gehalten werden kann.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Microsoft ändert Empfehlung für Virenscanner-Ausschlüsse auf Exchange Server
- Microsoft bietet Lösung für Y2K22-Bug in Exchange 2016/2019
- Windows Defender schließt Exchange-Schwachstelle CVE-2021-26855 automatisch und räumt Folgen eines Angriffs auf
- Kritische Exchange-Schwachstellen: Patches für alte CUs, vorläufige Schutzmaßnahmen, Tool zum Erkennen erfolgreicher Angriffe
- Spam-Filter für Outlook steuern mit PowerShell und Gruppenrichtlinien
Weitere Links