Kontakt

Microsoft

Microsoft schließt weitere Sicherheitslücken in Exchange Server

Am 11.05.2021 hat Microsoft erneut Informationen über weitere kritische Sicherheitslücken im Produkt Exchange veröffentlicht. Der Umgang mit den neuerlichen Lücken ist identisch zu dem hier bereits veröffentlichten Vorgehen.

Lesedauer 5 Minuten

 

Update vom 12.05.2021

Die entsprechenden Informationen und neuen Patches stellt Microsoft hier bereit.

Blog-Artikel vom 15.04.2021

Am Patchday im April 2021 veröffentlichte Microsoft weitere Sicherheitsupdates für seinen beliebten Groupware Server Microsoft Exchange. Die Sicherheitsupdates schließen u.a. auch zahlreiche als kritisch eingestufte Sicherheitslücken im Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019. Es wird dringend empfohlen, diese Updates umgehend durch Fachpersonal ausführen zu lassen. Sollten Sie bereits über weitreichende Erfahrung im Exchange-Server-Umfeld verfügen, finden Sie im Folgenden eine Schritt-für-Schritt-Anleitung für Ihren Update-Pfad.

Wiederholt sich der März?

Bereits am 3. März 2021 sorgten Schwachstellen in Microsoft Exchange für Schlagzeilen. Der sogenannte Hafnium Exchange-Server-Hack nutzte u.a. die als ProxyLogon bezeichnete Schwachstelle CVW-2021-26855 aus. Diese ermöglichte es Angreifern, administrative Zugriffsrechte auf Server zu erhalten und Remote-Code auszuführen. Nachdem nach Schätzungen von IT-Sicherheitsexperten hunderttausende E-Mail-Server weltweit infiziert wurden, liegt der Verdacht nahe, dass sich eine solche Angriffswelle wiederholen könnte.

Laut Microsoft gibt es derzeit noch keine Hinweise auf einen Exploit für die nun im April zusätzlich bekannt gewordenen Sicherheitslücken. Dennoch wird dringend empfohlen, die aktuellen Sicherheitsupdates schnellstmöglich durchzuführen.

Welche Systeme sind betroffen?

Zu patchen sind folgende Systeme, unabhängig davon, ob sie sich in reinen On-Prem- oder in Hybrid-Umgebungen befinden:

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

Updatevorgang

Quelle: Microsoft Corp.

Voraussetzungen

Die Installation der April 2021 Sicherheitsupdates setzt bestimmte kumulative Updates (CU) voraus. Diese sind:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 und CU20
  • Exchange Server 2019 CU8 und CU9

Schritt 1: Prüfung des aktuellen Serverstatus

Führen Sie zunächst den Exchange Server Health Checker auf Ihrem Exchange Server aus. Dieses Skript gibt Ihnen Informationen darüber, ob einer Ihrer Exchange Server bei Updates im Rückstand ist.

Schritt 2: Update auf aktuelle CU

Falls Ihr System sich bereits auf einem aktuellen Stand (siehe Voraussetzungen) befindet, können Sie diesen Schritt überspringen und direkt mit Schritt 3 fortfahren. Falls der Bedarf eines CU-Updates erkannt wird, führen Sie folgendes Tool aus https://exupdatestepbystep.azurewebsites.net/

Quelle: Microsoft Corp.

Wählen Sie Ihre Exchange Server Version, sowie die aus Schritt 1 ermittelte CU ein (Current installed CU). Unter Required CU wählen Sie die CU aus, die Sie bereitstellen möchten. Nach Klick auf „Tell me the steps“ erhalten Sie eine detaillierte Anleitung, wie Sie Ihren Exchange Server auf die gewünschte CU bringen.

Schritt 3: Installieren der April 2021 Sicherheitsupdates

Sobald Ihre Exchange Server nun über eine aktuelle CU-Version verfügen, können Sie die April 2021 Sicherheitsupdates installieren.

Wir haben die entsprechenden Updates hier verlinkt:

Starten Sie im Anschluss Ihren Exchange Server neu.

Augen auf bei automatischen Windows Updates

Wir empfehlen Ihnen dringend, sich nicht allein auf die Bereitstellung der o.g. Patches per automatischen Windows Updates zu verlassen. Wie bei jedem Server raten wir Ihnen, stets ein Auge auf Updates zu halten: Updates werden nur automatisch geladen / installiert, wenn Sie dies entsprechend konfiguriert haben. In der Regel ist es jedoch nicht gewünscht, da die meisten Updates Neustart der Systeme erfordern (wie auch das hier genannte), bzw. es muss manuell der Neustart durchgeführt werden.

Exchange-Online als Alternative

Es wird immer wichtiger, sich intensiv mit den Möglichkeiten der Cloud zu beschäftigen. Exchange-Online-Kunden betrifft beispielsweise weder das März- noch das April-Update. Eine zentral vom Hersteller im Rahmen von Microsoft 365 (Office 365) gehostete und verwaltete Serverumgebung entlastet die IT-Abteilung um ein Vielfaches. Routinearbeiten wie Software-Updates, kumulative Updates oder Sicherheitsupdates sind Bestandteil des Nutzungsvertrags. Nicht zu vergessen ist auch die logische und physische Trennung zwischen Ihrer Server-Umgebung und der Exchange-Online Umgebung. Die Ausbreitungsfläche eines möglichen Exploits ist somit deutlich geringer.

Welche Vorteile Ihnen die Cloud bietet, finden Sie auf unserer Landingpage „Move to cloud“. Auch stehen Ihnen unsere Kollegen im Vertrieb natürlich gern Rede und Antwort:

t. +49 2861 80847 200
e. sales@netgo.de

Wir helfen gern!

Sollten Sie noch technische Fragen zum Update-Vorgang haben oder weitere Unterstützung benötigen, wenden Sie sich gern an unseren Support:

t. +49 2861 80847 300
e. support@netgo.de

Weitere Beiträge

Alle Artikel ansehen

Microsoft, 

Security

13 Juni 2022

5 Ursachen für Datenverlust in Microsoft 365 und wie Backup-Lösungen dem vorbeugen

Datenverluste sind ein Alptraum, den kein Unternehmen erleben möchte. Bereits ein einziges versehentlich gelöschtes Dokument kann ernsthafte Konsequenzen für ein Unternehmen haben.
Weiterlesen

Microsoft

30 Mai 2022

Microsoft Azure AD Connect: Rechtzeitig auf Version 2.x migrieren

Zum 31. August 2022 läuft der Support für alle 1.x-Versionen von Microsoft Azure AD Connect aus. Unternehmen, die Azure AD Connect als Brücke zwischen lokaler IT und Cloud-Anwendungen wie Microsoft 365 nutzen, sollten daher zeitnah...
Weiterlesen

Microsoft, 

IT-Infrastruktur

8 Februar 2022

Windows Server 2022: Hybride Workloads einfacher, sicherer und flexibler betreiben

Mit dem Generationswechsel auf Windows Server 2022 machen Unternehmen den nächsten Schritt, um ihre geschäftskritischen Workloads in lokalen, hybriden und Multi-Cloud-Infrastrukturen einfacher, sicherer und flexibler zu betreiben.
Weiterlesen
Sprechen Sie jetzt mit einem Experten!

Als netgo group bringen wir Menschen und Technologien erfolgreich zusammen. Dabei denken wir ganzheitlich, verstehen das Geschäft unserer Kunden und ebnen den Weg für eine smarte und intelligente Digitalisierung.

Mehr erfahren