Jüngst sind weitere Sicherheitslücken bei Microsoft Exchange bekannt geworden – unter dem Namen „Pwn2Own“. Damit diese in der IT-Infrastruktur Ihres Unternehmens keinen Schaden anrichten können, empfehlen wir, umgehend die von Microsoft zur Verfügung gestellten Updates zu installieren.
Die Schwachstellen betreffen die lokalen Microsoft Exchange-Server 2013, 2016 und 2019. Exchange Online ist davon nicht berührt. Auch wenn laut Microsoft bisher keine Exploits der Lücken bekannt geworden sind, können Angreifer diese mit einfachen Mitteln ausnutzen. Damit Ihre Exchange-Server bestmöglich vor Schadcode geschützt sind, ist schnelles Handeln geboten.
Sollten Sie die neuen Sicherheits-Updates noch nicht eingespielt haben, unterstützen wir Sie gerne. Bitte beachten Sie in diesem Zusammenhang, dass die aktuellen Patches von Microsoft nur für Exchange-Server verfügbar sind, die das letzte unter Wartung befindliche Cumulative Update (CU) aufweisen. Eine Ausweitung auf ältere Patchstände ist aktuell nicht zu erwarten.
So können Sie vorgehen, um die vorhandenen Schwachstellen zu beheben:
Falls Ihrem IT-Team Personal fehlt oder Sie anderweitig Unterstützung benötigen, kontaktieren Sie uns bitte. Unsere Microsoft-Experten stehen Ihnen bei der Aktualisierung Ihrer Exchange-Server zur Seite.