exchange_security

Microsoft hat mehrere Sicherheitsupdates für seine E-Mail-Software Exchange Server veröffentlicht. Die entdeckten Lücken sind mutmaßlich von chinesischen Angreifern, die sich Microsoft Hafnium nennen, ausgenutzt worden. Dabei handelt es sich um sog. 0-Day-Lücken, d.h. sie waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben gezielt danach gesucht. Microsoft empfielt eindringlich, bereitgestellte Sicherheitsupdates zu installieren. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019, die Sie in Ihrem eigenen Unternehmen betreiben.

Was müssen Sie tun?

Für alle, die bereits Microsoft Dienst Exchange online nutzen, besteht kein Handlungsbedarf. Denn Microsoft kümmert sich automatisch um alle relevanten Sicherheitsupdates.

Wenn Sie noch einen Exchange Server im eigenen Haus im Betrieb haben, installieren Sie unbedingt den Patch mit dem Stand 3. März 2021. Die gepatchten Versionen tragen folgende Nummern:

(Quelle: Microsoft Security Update Guide)

Sollten Sie zu diesem Thema Unterstützung benötigen, erstellen Sie bitte einen technischen Supportvorgang im Extranet.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.