Besonders erwähnenswert ist die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, die bereits bei einer begrenzten Anzahl gezielter Angriffe ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe jedoch zunehmen, da durch das Update die Schwachstelle jetzt möglicherweise einfacher aufzuspüren ist.
Daher empfiehlt Microsoft dringend, die aktuellen Sicherheitsupdates vom November einzuspielen und zu prüfen, ob die Sicherheitslücke eventuell bereits ausgenutzt wurde.
Während der Updates sind die Exchange-Dienste beendet, Sie müssen also eine Downtime einplanen. Alle Kunden, die bereits vollständig auf Exchange Online migriert sind, sind nicht betroffen; Kunden mit einer hybriden Bereitstellung jedoch schon, da der lokale Exchange-Server von der Sicherheitslücke betroffen ist.
Hier finden Sie den Artikel des Microsoft-Teams mit Hintergrundinformationen und weiterführenden Links sowie einer Anleitung, wie zu prüfen ist, ob die Sicherheitslücke bei deinen Systemen ausgenutzt wurde.
WICHTIG!!!!
Die Installation sollte nicht einfach per Doppelklick auf die Datei gestartet werden, sondern über eine CMD mit Admin-Rechten. Oder Sie holen sich die Updates über Windows Update.
Wenn Sie Fragen zum Update haben oder Unterstützung benötigen, können Sie sich gerne an meine Kollegen unter support@netlogix.de oder direkt an mich wenden. Wir helfen wie immer so schnell wir können!