NSA entdeckt Exchange Sicherheitslücke - Jetzt patchen!

Microsoft veröffentlichte am 13. April 2021 Aktualisierungen für den Exchange Server 2013, 2016 und 2019. Diese Versionen waren auch von Schwachstellen betroffen, die Microsoft bereits im März 2021 mit einem Update behoben hatte. Der Hinweis auf zwei neue Probleme kam vom US-Geheimdienst "National Security Agency" (NSA). Laut Microsoft kennt man zwar zur Zeit noch keine Schadprogramme, welche die Lücken bereits ausnutzten. Wir empfehlen aber dennoch dringend, die Updates sofort zu installieren. Exchange Online-Kunden sind bereits geschützt und müssen keine Massnahmen ergreifen.

Zum Schutz vor potenziellen Angriffen ist es wichtig, dass Sie Ihre Exchange Server-Umgebung auf den neuesten Stand bringen und diese Sicherheitsupdates anwenden. Dieses Vorgehen wird empfohlen:

1. Lesen Sie den MSRC-Blog Sicherheitsupdates vom April 2021, um weitere Informationen zu erhalten.
2. Führen Sie die folgenden Schritte aus, um Ihre Exchange-Server auf den neuesten Stand zu bringen:

• Führen Sie eine Bestandsaufnahme Ihrer aktuellen Exchange Server-Aktualisierungsstufe durch. Sie können das Skript Exchange ServerHealth Checker verwenden, das von GitHub heruntergeladen werden kann (verwenden Sie die neueste Version). So erfahren Sie, ob einer Ihrer Exchange-Server bei Updates (CU und SU) im Rückstand ist. (Das Skript unterstützt Exchange Server 2013 und höher.)
• Installieren Sie die neuesten kumulativen Exchange-Updates für Ihre Exchange-Version auf jedem Server, der auf den neuesten Stand gebracht werden muss.
• Installieren Sie die relevanten Sicherheitsupdates auf jedem Server.

Wenn während des Aktualisierungsvorgangs Probleme auftreten, lesen Sie bitte die Dokumentation zur Fehlerbehebung bei Aktualisierungen oder wenden Sie sich an unseren Support.

3. ​​​​Ausführliche Anweisungen zum Installieren dieser Updates finden Sie im Exchange-Blog April 2021: Exchange Server-Sicherheitsupdates.

Um Unternehmen vor künftigen Sicherheitsbedrohungen zu schützen, wird Microsoft weiterhin intensiv an der Sicherheit des Microsoft Exchange Servers arbeiten. Wenden Sie die Sicherheitsupdates in den kommenden monatlichen Aktualisierungszyklen konsequent an um maximalen Schutz zu gewährleisten.

Oder sprechen sie mit uns über unsere Managed Services - und wir übernehmen diese Aufgabe für Sie.