Es muss eine Regel für die Funktion zum Umschreiben von URLs erstellt werden. Wählen Sie dazu zunächst im IIS-Manager das Autodiscover-Verzeichnis für die Standard-Website aus.

Klicken Sie nun auf [URL Rewrite] um in den Regeleditor zu gelangen. Gehen Sie nun auf [Regel(n) hinzufügen].

Nachdem Sie auf [Regel(n) hinzufügen] geklickt haben sehen Sie folgendes Fenster.

Jetz wählen Sie als Vorlage  [Anforderungsblockierung] aus.

Im Feld [Muster (URL-Pfad)] tragen Sie folgendes ein. [Update: 04.10.2022]

-> .*autodiscover\.json.*\@.*Powershell.*

-> .*autodiscover\.json.*Powershell.*

Im Feld [Unter Verwendung von] wählen Sie Reguläre Ausdrücke aus.

Die neue erstellte Regel wird nun am + - Zeichen aufgeklappt.

Markieren Sie die aufgeklappte Regel mit der Maus und gehen dann auf [Bearbeiten].

Nun tragen Sie in das Feld Bedingungseingabe folgenden Text ein.

-> {REQUEST_URI}

Jetzt sind wir mit der neuen Regel anlegen fertig.  Diese verhindert den aktuellen Angriff.

Hier geht es zum Kontakt

P.S.: Sobald Microsoft eine Patch für die aktuelle Sicherheitlücke veröffentlicht, spielen Sie diesen bitte ein.

[Update 04.10.2022]

Es wurde erneut festgestellt, dass die in der Rewrite-Regel verwendete Regex umgangen werden konnte.

Ich habe die Regel im oberen Beitrag geändert.