Microsoft fordert die Administratoren von On-Premises-Exchange-Servern aktuell dazu auf, die verfügbaren kumulativen Updates baldmöglichst auf ihren Systemen einzuspielen. Wie der Konzern in einem
Tech-Community-Beitrag betont, ist es elementar, die Exchange Server auf dem neuesten Stand zu halten und die kumulativen Updates zu installieren.
Angreifer würden nicht aufhören nach ungepachten Exchange-Servern Ausschau zu halten und ungepachte Exchange Server würden wertvolle Daten enthalten, die für Angriffe missbraucht werden könnten. Genannt werden etwa Benutzerpostfächer, die vertrauliche Daten enthalten und in Exchange gespeicherte Firmen-Adressbücher, die sich für Social-Engineering-Angriffe missbrauchen lassen. Ausserdem habe Exchange tiefe Verbindungen und Berechtigungen innerhalb von Active Directory.
Um einen Exchange Server erfolgreich zu schützen, sollten daher stets die aktuellsten kumulativen Updates (CU) wie auch Security Updates (SU) eingespielt werden. Für Exchange Server 2019 stehen derzeit das
CU 12 (KB5011156), für Exchange Server 2016 das
CU 23 (KB5011155) und für Exchange Server 2013 das
CU 23 (KB4489622) zur Verfügung.
Schliesslich empfiehlt
Microsoft, nach jedem Update zu prüfen, ob allenfalls noch manuelle Schritte ausgeführt werden müssen, wofür das Tool
Health Checker zur Verfügung steht. Damit lässt sich eine Konfiguration auf allfällige Probleme prüfen, die sich im Zusammenhang mit der Aktualisierung eingeschlichen haben könnten.
(rd)