Neue Lücken gefährden Microsoft Exchange Server

Noch immer haben nicht alle betroffenen Unternehmen die vergangenen Monat aufgetauchten schweren Sicherheitslücken in ihren lokalen Installationen von Microsoft Exchange Server durch die entsprechenden Patches geschlossen, da droht nun schon das nächste Unheil.

Microsoft hat umgehend reagiert und Patches für die noch unterstützten Exchange-Server-Versionen 2013, 2016 und 2019 entwickelt, die seit gestern verfügbar sind. Diese sollten nun umgehend installiert werden, entweder über die Update-Funktion oder noch sicherer manuell. Dazu ruft auch das BSI in einer aktuellen Warnung auf.

Allerdings gilt es dabei einiges zu beachten. Denn die kumulativen Updates stehen nur für die aktuellen Versionen Exchange Server 2013 CU23, Exchange Server 2016 CU19 und CU20 sowie Exchange Server 2019 CU8 und CU9 bereit. Alle älteren Versionen der Exchange Server sind zwar ebenfalls von den kritischen Sicherheitslücken betroffen, müssen aber zuerst auf den entsprechenden Stand gebracht werden, um auch die aktuellen Patches anwenden zu können.

Quelle: funkschau