Nachdem das im März aufgetretene Problem Hafnium mit einem Notfallpatch gelöst werden konnte, hat Microsoft nun weitere Schwachstellen in Exchange entdeckt und geschlossen. Am vergangenen „Patchday“ wurden rund 2.700 Sicherheitslücken beseitigt. Darunter gab es auch wieder einige Aktualisierungen für die Exchange-Server-Versionen 2013, 2016 und 2019. Aktuell gibt es zwar keine Schadprogramme, die diese Sicherheitslücken ausnutzen, dennoch empfehlen wir, die Updates umgehend zu installieren.
Was müssen Sie tun?
Wie bereits beim Hafnium-Angriff besteht für Sie kein Handlungsbedarf, wenn Sie Microsoft Exchange Online nutzen, da Microsoft sich automatisch um alle relevanten Sicherheitsupdates kümmert.
Falls dies bei Ihnen nicht der Fall ist, sollten Sie unbedingt die April-Updates installieren:
- Exchange Server 2019 CU 8
- Exchange Server 2019 CU 9
- Exchange Server 2016 CU 19
- Exchange Server 2016 CU 20
- Exchange Server 2013 CU 23
Sollten Sie zu diesem Thema Unterstützung benötigen, erstellen Sie bitte einen technischen Supportvorgang im Extranet.