Technik-News

Nachdem das im März aufgetretene Problem Hafnium mit einem Notfallpatch gelöst werden konnte, hat Microsoft nun weitere Schwachstellen in Exchange entdeckt und geschlossen. Am vergangenen „Patchday“ wurden rund 2.700 Sicherheitslücken beseitigt. Darunter gab es auch wieder einige Aktualisierungen für die Exchange-Server-Versionen 2013, 2016 und 2019. Aktuell gibt es zwar keine Schadprogramme, die diese Sicherheitslücken ausnutzen, dennoch empfehlen wir, die Updates umgehend zu installieren.

Was müssen Sie tun?

Wie bereits beim Hafnium-Angriff besteht für Sie kein Handlungsbedarf, wenn Sie Microsoft Exchange Online nutzen, da Microsoft sich automatisch um alle relevanten Sicherheitsupdates kümmert.

Falls dies bei Ihnen nicht der Fall ist, sollten Sie unbedingt die April-Updates installieren:

  • Exchange Server 2019 CU 8
  • Exchange Server 2019 CU 9
  • Exchange Server 2016 CU 19
  • Exchange Server 2016 CU 20
  • Exchange Server 2013 CU 23

Sollten Sie zu diesem Thema Unterstützung benötigen, erstellen Sie bitte einen technischen Supportvorgang im Extranet.

exchange_security

Microsoft hat mehrere Sicherheitsupdates für seine E-Mail-Software Exchange Server veröffentlicht. Die entdeckten Lücken sind mutmaßlich von chinesischen Angreifern, die sich Microsoft Hafnium nennen, ausgenutzt worden. Dabei handelt es sich um sog. 0-Day-Lücken, d.h. sie waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben gezielt danach gesucht. Microsoft empfielt eindringlich, bereitgestellte Sicherheitsupdates zu installieren. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019, die Sie in Ihrem eigenen Unternehmen betreiben.

Was müssen Sie tun?

Für alle, die bereits Microsoft Dienst Exchange online nutzen, besteht kein Handlungsbedarf. Denn Microsoft kümmert sich automatisch um alle relevanten Sicherheitsupdates.

Wenn Sie noch einen Exchange Server im eigenen Haus im Betrieb haben, installieren Sie unbedingt den Patch mit dem Stand 3. März 2021. Die gepatchten Versionen tragen folgende Nummern:

(Quelle: Microsoft Security Update Guide)

Sollten Sie zu diesem Thema Unterstützung benötigen, erstellen Sie bitte einen technischen Supportvorgang im Extranet.

Großes Microsoft 365 und Outlook Update

Microsoft hat ein großes Update zum Ende des Jahres angekündigt. Im November wird der Support der Outlook Versionen, die eine Verbindung zu Microsoft 365-Diensten herstellen können, aktualisiert.

Sie sollten sicherstellen, dass Sie falls erforderlich, bis zu diesem Zeitpunkt Ihre Versionen entsprechend aktualisieren und ein Upgrade auf die unterstützten Versionen von Office und Microsoft 365 Apps durchführen. Andernfalls können Outlook und Microsoft 365 keine Verbindung mit Office 365 und Microsoft 365-Diensten herstellen.

Hier erhalten Sie eine Übersicht der Versionen, die ab dem 01.11.2021 NICHT mehr unterstützt werden:

Großes-Microsoft-365-und-Outlook---Versionen

 

 

 

Mehr Informationen zu den Updates erhalten Sie unter microsoft.docs.com oder unter den folgenden Links:

Microsoft 365 Apps: Update history for Microsoft 365 Apps (listed by date)

Office 2013 & 2016: Latest updates for versions of Office that use Windows Installer (MSI)

Microsoft Gold Kompetenz für die GWS 

Es gibt bei Microsoft eine neue Cloud Kompetenz, die das besondere Fachwissen von Partnern mit Cloud-Lösungen im Business Central und Office365 Umfeld auszeichnet: die „Small and Midmarket Cloud Solutions“ Kompetenz. Wir haben diesen höchsten Status Gold direkt erreicht und sagen Herzlichen Dank an alle Kolleginnen und Kollegen, die bei der 4. Cloudkompetenz mitgewirkt haben!