Seit kurzem sind weitere Sicherheitslücken bei Microsoft Exchange aufgetaucht. Betitelt werden die diese unter dem Namen „Pwn2Own“. Damit diese in der IT-Infrastruktur Ihres Unternehmens keinen Schaden anrichten können, empfehlen wir, umgehend die von Microsoft zur Verfügung gestellten Updates zu installieren.
Betroffen sind die lokalen Microsoft-Exchange-Server 2013, 2016 und 2019. Davon unberührt ist Exchange Online. Laut Aussage von Microsoft sind bisher keine Exploits der Lücken bekannt geworden. Angreifer bzw. Hacker können trotzdem mit einfachen Mitteln dieses Sicherheitsrisiko ausnutzen. Damit Ihre Exchange-Server bestmöglich geschützt sind, ist schnelles Handeln geboten.
Sollten Sie die neuen Sicherheits-Updates noch nicht eingespielt haben, unterstützen wir Sie gerne. Bitte beachten Sie in diesem Zusammenhang, dass die aktuellen Patches von Microsoft nur für Exchange-Server verfügbar sind, die das letzte unter Wartung befindliche Cumulative Update (CU) aufweisen. Eine Ausweitung auf ältere Patchstände ist aktuell nicht zu erwarten.
Sie können die Schwachstellen mit folgendem Vorgehen beheben:
- Wechseln Sie zu den neuesten Exchange-Cumulative-Updates und installieren die Sicherheitsupdates auf jedem Exchange-Server.
- Überprüfen Sie vor der Installation in der Ansicht „Installierte Programme und Features“ den Patchstand des Exchange-Servers Ihrer IT-Umgebung.
- Mit folgender Tabelle können sich ganz einfach überprüfen, ob Sie mit Ihren lokalen Exchange-Servee-Updates in Verzug sind: Exchange Server – Buildnummern und Veröffentlichungstermine
Sollte Sie dennoch Fragen haben oder nicht weiterwissen, können Sie uns jederzeit gerne kontaktieren. Unsere Microsoft-Experten stehen Ihnen jederzeit zur Verfügung.