Kritische Sicherheitslücken in Microsoft Exchange

03.03.2021

Microsoft hat heute mehrere Sicherheitsupdates für Exchange 2010, 2013, 2016 und 2019 herausgebracht. Offensichtlich sind schon Versuche bekannt, die damit behobenen Sicherheitslücken auszunutzen. Daher empfiehlt Microsoft dringend, diese Sicherheitsupdates einzuspielen und nicht auf die neuen CUs im März zu warten, die die Fixes ebenfalls enthalten werden.

Während der Updates sind die Exchange-Dienste beendet, Sie müssen also eine Downtime einplanen. Alle Kunden, die bereits vollständig auf Exchange Online migriert sind, sind nicht betroffen; Kunden mit einer hybriden Bereitstellung jedoch schon, da der lokale Exchange-Server von der Sicherheitslücke betroffen ist.

Hier finden Sie den Artikel des Microsoft-Teams mit Hintergrundinformationen, weiterführenden Links und Möglichkeiten, Angriffe zu entdecken:
Released: March 2021 Exchange Server Security Updates – Microsoft Tech Community

Hier der direkte Link zur Infoseite der Updates inkl. Downloadlink:
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)

WICHTIG!!!!
Die Installation sollte nicht einfach per Doppelklick auf die Datei gestartet werden, sondern über eine CMD mit Admin-Rechten. Oder Sie holen sich die Updates über Windows Update.

Wenn Sie Fragen zum Update haben oder Unterstützung benötigen, können Sie sich gerne an meine Kollegen unter support@netlogix.de oder direkt an mich wenden. Wir helfen wie immer so schnell wir können!

Marco Witzgall
Business Development Manager

marco.witzgall@netlogix.de
+49 911 539909-0