Besonders erwähnenswert ist die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, die bereits bei einer begrenzten Anzahl gezielter Angriffe ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe jedoch zunehmen, da durch das Update die Schwachstelle jetzt möglicherweise einfacher aufzuspüren ist.
Daher empfiehlt Microsoft dringend, die aktuellen Sicherheitsupdates vom November einzuspielen und zu prüfen, ob die Sicherheitslücke eventuell bereits ausgenutzt wurde.
Während der Updates sind die Exchange-Dienste beendet, du musst also eine Downtime einplanen. Alle Kunden, die bereits vollständig auf Exchange Online migriert sind, sind nicht betroffen; Kunden mit einer hybriden Bereitstellung jedoch schon, da der lokale Exchange-Server von der Sicherheitslücke betroffen ist.
Hier findest du den Artikel des Microsoft-Teams mit Hintergrundinformationen und weiterführenden Links sowie einer Anleitung, wie zu prüfen ist, ob die Sicherheitslücke bei deinen Systemen ausgenutzt wurde.
WICHTIG!!!!
Die Installation sollte nicht einfach per Doppelklick auf die Datei gestartet werden, sondern über eine CMD mit Admin-Rechten. Oder du holst dir die Updates über Windows Update.
Wenn du Fragen zum Update hast oder Unterstützung benötigst, kannst du dich gerne an meine Kollegen unter support@netlogix.de oder direkt an mich wenden. Wir helfen wie immer so schnell wir können!