Bleiben Sie immer aktuell mit Ihrer IT!

Neue kritische Schwachstellen in Microsoft Exchange

Neue_kritische_Schwachstelle_Microsoft_Exchange

Jüngst sind weitere Sicherheitslücken bei Microsoft Exchange bekannt geworden – unter dem Namen „Pwn2Own“. Damit diese in der IT-Infrastruktur Ihres Unternehmens keinen Schaden anrichten können, empfehlen wir, umgehend die von Microsoft zur Verfügung gestellten Updates zu installieren.

Die Schwachstellen betreffen die lokalen Microsoft Exchange-Server 2013, 2016 und 2019. Exchange Online ist davon nicht berührt. Auch wenn laut Microsoft bisher keine Exploits der Lücken bekannt geworden sind, können Angreifer diese mit einfachen Mitteln ausnutzen. Damit Ihre Exchange-Server bestmöglich vor Schadcode geschützt sind, ist schnelles Handeln geboten.

Sollten Sie die neuen Sicherheits-Updates noch nicht eingespielt haben, unterstützen wir Sie gerne. Bitte beachten Sie in diesem Zusammenhang, dass die aktuellen Patches von Microsoft nur für Exchange-Server verfügbar sind, die das letzte unter Wartung befindliche Cumulative Update (CU) aufweisen. Eine Ausweitung auf ältere Patchstände ist aktuell nicht zu erwarten.

So können Sie vorgehen, um die vorhandenen Schwachstellen zu beheben:

Wechseln Sie zu den neuesten Exchange-Cumulative-Updates und installieren Sie die entsprechenden Sicherheitsupdates auf jedem Exchange-Server.
Bevor Sie Patches ausführen, können Sie in der Ansicht „Installierte Programme und Features“ den Patchstand des Exchange-Servers in Ihrer IT-Umgebung prüfen.
Ob Sie mit Ihren lokalen Exchange-Server-Updates in Verzug sind, entnehmen Sie folgender Tabelle: Exchange Server – Buildnummern und Veröffentlichungstermine | Microsoft Docs

Falls Ihrem IT-Team Personal fehlt oder Sie anderweitig Unterstützung benötigen, kontaktieren Sie uns bitte. Unsere Microsoft-Experten stehen Ihnen bei der Aktualisierung Ihrer Exchange-Server zur Seite.

Claudia E. Petrik

Public Relations

jetzt kontaktieren

Das könnte Sie auch interessieren

Größte DDoS-Attacke in der Geschichte des Internets

12. Oktober 2023

Cloudflare, Google und Amazon Web Services (AWS) haben kürzlich eine neue kritische Schwachstelle im HTTP/2-Protokoll aufgedeckt und Schutzmaßnahmen dagegen ergriffen (siehe CVE-2023-44487 für Details). Ein Angreifer nutzte bereits seit einigen [...]

Enterprise Backup-Architekturen vereinfachen mit dsmISI in Umgebungen mit IBM Storage Protect, Dell PowerScale (OneFS), VMware und Veeam

24. August 2023

In einem neuen Blog-Artikel beschreibt unser Partner Empalis Consulting GmbH den Einsatz der Software dsmISI von General Storage in der größten Backup-Umgebung eines Kunden von Empalis. Aus Compliance-Gründen darf der [...]

News_HPE_Central_Europe_GreenLake_Award_2023

HPE ehrt Concat mit HPE Central Europe Greenlake 2023 Award

21. Juni 2023

Als HPE Central Europe GreenLake Partner des Jahres 2023 hat Hewlett Packard Enterprise die Concat AG ausgezeichnet. Die Award-Übergabe erfolgte im Rahmen der HPE Partner Growth Summit am 19.6.2023 in [...]

Lassen Sie uns über Ihr Projekt sprechen

Sie haben Fragen oder wünschen eine Beratung? Unser Serviceteam ist für Sie da. Gerne helfen wir Ihnen telefonisch oder per E-Mail persönlich weiter. Wir freuen uns auf Ihre Anfrage.

Hinweise zur Kontaktaufnahme

Ich stimme zu, dass Concat die von mir übermittelten personenbezogenen Daten erhebt, speichert und verarbeitet.

Concat wird die Daten ohne gesonderte Einwilligung nicht an Dritte weitergeben.

Ich gebe diese Einwilligung freiwillig ab und mir ist bekannt, dass ich sie jederzeit gegenüber Concat (postalisch, per Fax oder per E-Mail an [email protected]) ohne Angaben von Gründen widerrufen oder die Berichtigung, Löschung oder Sperrung der Daten für eine zukünftige Verwendung verlangen kann.

A Meridian Group International Company

Seit 2006 gehört Concat zur renommierten Meridian Group International Inc., USA.

zur Meridian Group International Inc.

Concat AG

Portfolio