Microsoft fordert Admins zum Patchen von Exchange Server auf
Quelle: Depositphotos

Microsoft fordert Admins zum Patchen von Exchange Server auf

Angesichts der zahllosen ungepatchten Exchange Server fordert Microsoft Administratoren jetzt explizit auf, die verfügbaren Updates auf ihren On-Premises-Systemen einzuspielen.
30. Januar 2023

     

Microsoft fordert die Administratoren von On-Premises-Exchange-Servern aktuell dazu auf, die verfügbaren kumulativen Updates baldmöglichst auf ihren Systemen einzuspielen. Wie der Konzern in einem Tech-Community-Beitrag betont, ist es elementar, die Exchange Server auf dem neuesten Stand zu halten und die kumulativen Updates zu installieren.

Angreifer würden nicht aufhören nach ungepachten Exchange-Servern Ausschau zu halten und ungepachte Exchange Server würden wertvolle Daten enthalten, die für Angriffe missbraucht werden könnten. Genannt werden etwa Benutzerpostfächer, die vertrauliche Daten enthalten und in Exchange gespeicherte Firmen-Adressbücher, die sich für Social-Engineering-Angriffe missbrauchen lassen. Ausserdem habe Exchange tiefe Verbindungen und Berechtigungen innerhalb von Active Directory.


Um einen Exchange Server erfolgreich zu schützen, sollten daher stets die aktuellsten kumulativen Updates (CU) wie auch Security Updates (SU) eingespielt werden. Für Exchange Server 2019 stehen derzeit das CU 12 (KB5011156), für Exchange Server 2016 das CU 23 (KB5011155) und für Exchange Server 2013 das CU 23 (KB4489622) zur Verfügung.

Schliesslich empfiehlt Microsoft, nach jedem Update zu prüfen, ob allenfalls noch manuelle Schritte ausgeführt werden müssen, wofür das Tool Health Checker zur Verfügung steht. Damit lässt sich eine Konfiguration auf allfällige Probleme prüfen, die sich im Zusammenhang mit der Aktualisierung eingeschlichen haben könnten. (rd)


Weitere Artikel zum Thema

Microsoft will Exchange-Update-Prozess optimieren

22. Januar 2023 - Microsoft will das Einspielen von kumulativen Updates und Security Updates auf Exchange Server optimieren und hat hierfür eine Umfrage für Exchange-Administratoren aufgeschaltet.

Exchange Server werden über Zero-Day-Leck angegriffen

2. Oktober 2022 - Aktuell werden Exchange Server über eine Zero-Day-Schwachstelle angegriffen. Microsoft ist über den Sachverhalt informiert, hat sich aber noch nicht dazu geäussert. Immerhin existieren Lösungen, um das Angriffsrisiko zu vermindern und Systeme auf bereits erfolgte Kompromittierung zu prüfen.

Exchange-Server unter Hacker-Beschuss

1. Juli 2022 - Hacker nutzen aktuell eine neu entdeckte Malware namens Sessionmanager, um sich via Backdoor Zugriff auf Microsofts Exchange-Server zu verschaffen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER