Handlungsempfehlung zu weiteren Schwachstellen in Microsoft Exchange (April 2021)

Microsoft hat Updates für diverse Sicherheitslücken im Exchange Server veröffentlicht!

Am 13.04.2021 hat Microsoft mit einem Blog-Artikel auf weitere Sicherheitslücken innerhalb von Microsoft Exchange aufmerksam gemacht. Die Schwachstelle ermöglicht es Schadcode aus der Ferne auf dem Server auszuführen.

Zusätzliche Informationen liegen zu der Sicherheitslücke nicht vor. Nach Angaben von Microsoft handelt es sich um eine kritische Lücke. Zusätzlich empfiehlt das BSI eine zeitnahe Installation der Updates.

Wir gehen davon aus, dass durch die Veröffentlichung dieser Schwachstellen weitere Angreifer versuchen werden die Sicherheitslücke zu nutzen. Daher sollten die Systeme aktualisiert und nicht auf die automatischen Updates gewartet werden.

Betroffen sind die Exchange Server Versionen 2013 bis 2019. Um Ihre Systeme abzusichern, wird schnellstmöglich ein Update auf eine der angegebenen Versionen empfohlen:

• Exchange Server 2013 CU 23 + KB5001779
• Exchange Server 2016 CU 20 + KB5001779 oder CU 19 + KB5001779
• Exchange Server 2019 CU 9 + KB5001779 oder CU 8 + KB5001779

Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41 55 536-1020) und vereinbaren einen zeitnahen Termin.