K-iS Security Advisory 2023-009 – Schwachstelle in Microsoft Exchange Server

Microsoft hat die folgenden Sicherheitsanfälligkeiten bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-28310 und CVE-2023-32031.

Betroffen sind alle On-Premises Exchange-Varianten, Exchange Online wurde bereits durch Microsoft gepatcht. Weitere Details hat Microsoft bisher nicht bekannt gegeben, da es noch keine bekannte Ausnutzung der Schwachstellen gibt.

Wir empfehlen ein zeitnahes Einspielen der relevanten Sicherheitsupdates.

Es wurden neue Patches veröffentlicht für:

• Exchange Server 2016 CU23 (KB5025903)
• Exchange Server 2019 CU12 und CU13 (KB5026261)

Exchange 2013 sowie Exchange 2019 CU11 sind aus dem Support gefallen und werden nicht mehr gepatcht.

Microsoft hat Informationen zu den Schwachstellen und der Installation der Sicherheitsupdates (sowie in Zusammenhang mit dem Update bekannten Problemen) hier zusammengefasst:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2023-exchange-server-security-updates/ba-p/3845326.

Es sind aktuell keine Probleme in Verbindung mit dem neuen Sicherheitsupdate bekannt.

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +49 7681 474098-8 (D-Waldkirch) | +41-55-536-1020 (Schweiz)

Support der my-Office.ch GmbH:
support@my-office.ch | +41 61 303 04-05