Kontakt

    Microsoft schließt weitere Sicherheitslücken in Exchange Server

    Am 11.05.2021 hat Microsoft erneut Informationen über weitere kritische Sicherheitslücken im Produkt Exchange veröffentlicht. Der Umgang mit den neuerlichen Lücken ist identisch zu dem hier bereits veröffentlichten Vorgehen.

    Lesedauer 5 Minuten

     

    Update vom 12.05.2021

    Die entsprechenden Informationen und neuen Patches stellt Microsoft hier bereit.

    Blog-Artikel vom 15.04.2021

    Am Patchday im April 2021 veröffentlichte Microsoft weitere Sicherheitsupdates für seinen beliebten Groupware Server Microsoft Exchange. Die Sicherheitsupdates schließen u.a. auch zahlreiche als kritisch eingestufte Sicherheitslücken im Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019. Es wird dringend empfohlen, diese Updates umgehend durch Fachpersonal ausführen zu lassen. Sollten Sie bereits über weitreichende Erfahrung im Exchange-Server-Umfeld verfügen, finden Sie im Folgenden eine Schritt-für-Schritt-Anleitung für Ihren Update-Pfad.

    Wiederholt sich der März?

    Bereits am 3. März 2021 sorgten Schwachstellen in Microsoft Exchange für Schlagzeilen. Der sogenannte Hafnium Exchange-Server-Hack nutzte u.a. die als ProxyLogon bezeichnete Schwachstelle CVW-2021-26855 aus. Diese ermöglichte es Angreifern, administrative Zugriffsrechte auf Server zu erhalten und Remote-Code auszuführen. Nachdem nach Schätzungen von IT-Sicherheitsexperten hunderttausende E-Mail-Server weltweit infiziert wurden, liegt der Verdacht nahe, dass sich eine solche Angriffswelle wiederholen könnte.

    Laut Microsoft gibt es derzeit noch keine Hinweise auf einen Exploit für die nun im April zusätzlich bekannt gewordenen Sicherheitslücken. Dennoch wird dringend empfohlen, die aktuellen Sicherheitsupdates schnellstmöglich durchzuführen.

    Welche Systeme sind betroffen?

    Zu patchen sind folgende Systeme, unabhängig davon, ob sie sich in reinen On-Prem- oder in Hybrid-Umgebungen befinden:

    • Microsoft Exchange Server 2013
    • Microsoft Exchange Server 2016
    • Microsoft Exchange Server 2019

    Updatevorgang

    Quelle: Microsoft Corp.

    Voraussetzungen

    Die Installation der April 2021 Sicherheitsupdates setzt bestimmte kumulative Updates (CU) voraus. Diese sind:

    • Exchange Server 2013 CU23
    • Exchange Server 2016 CU19 und CU20
    • Exchange Server 2019 CU8 und CU9

    Schritt 1: Prüfung des aktuellen Serverstatus

    Führen Sie zunächst den Exchange Server Health Checker auf Ihrem Exchange Server aus. Dieses Skript gibt Ihnen Informationen darüber, ob einer Ihrer Exchange Server bei Updates im Rückstand ist.

    Schritt 2: Update auf aktuelle CU

    Falls Ihr System sich bereits auf einem aktuellen Stand (siehe Voraussetzungen) befindet, können Sie diesen Schritt überspringen und direkt mit Schritt 3 fortfahren. Falls der Bedarf eines CU-Updates erkannt wird, führen Sie folgendes Tool aus https://exupdatestepbystep.azurewebsites.net/

    Quelle: Microsoft Corp.

    Wählen Sie Ihre Exchange Server Version, sowie die aus Schritt 1 ermittelte CU ein (Current installed CU). Unter Required CU wählen Sie die CU aus, die Sie bereitstellen möchten. Nach Klick auf „Tell me the steps“ erhalten Sie eine detaillierte Anleitung, wie Sie Ihren Exchange Server auf die gewünschte CU bringen.

    Schritt 3: Installieren der April 2021 Sicherheitsupdates

    Sobald Ihre Exchange Server nun über eine aktuelle CU-Version verfügen, können Sie die April 2021 Sicherheitsupdates installieren.

    Wir haben die entsprechenden Updates hier verlinkt:

    Starten Sie im Anschluss Ihren Exchange Server neu.

    Augen auf bei automatischen Windows Updates

    Wir empfehlen Ihnen dringend, sich nicht allein auf die Bereitstellung der o.g. Patches per automatischen Windows Updates zu verlassen. Wie bei jedem Server raten wir Ihnen, stets ein Auge auf Updates zu halten: Updates werden nur automatisch geladen / installiert, wenn Sie dies entsprechend konfiguriert haben. In der Regel ist es jedoch nicht gewünscht, da die meisten Updates Neustart der Systeme erfordern (wie auch das hier genannte), bzw. es muss manuell der Neustart durchgeführt werden.

    Exchange-Online als Alternative

    Es wird immer wichtiger, sich intensiv mit den Möglichkeiten der Cloud zu beschäftigen. Exchange-Online-Kunden betrifft beispielsweise weder das März- noch das April-Update. Eine zentral vom Hersteller im Rahmen von Microsoft 365 (Office 365) gehostete und verwaltete Serverumgebung entlastet die IT-Abteilung um ein Vielfaches. Routinearbeiten wie Software-Updates, kumulative Updates oder Sicherheitsupdates sind Bestandteil des Nutzungsvertrags. Nicht zu vergessen ist auch die logische und physische Trennung zwischen Ihrer Server-Umgebung und der Exchange-Online Umgebung. Die Ausbreitungsfläche eines möglichen Exploits ist somit deutlich geringer.

    Welche Vorteile Ihnen die Cloud bietet, finden Sie auf unserer Landingpage „Move to cloud“. Auch stehen Ihnen unsere Kollegen im Vertrieb natürlich gern Rede und Antwort:

    t. +49 2861 80847 200
    e. sales@netgo.de

    Wir helfen gern!

    Sollten Sie noch technische Fragen zum Update-Vorgang haben oder weitere Unterstützung benötigen, wenden Sie sich gern an unseren Support:

    t. +49 2861 80847 300
    e. support@netgo.de

    Weitere Beiträge

    Alle Artikel ansehen
    Sprechen Sie jetzt mit einem Experten!

    Als netgo group bringen wir Menschen und Technologien erfolgreich zusammen. Dabei denken wir ganzheitlich, verstehen das Geschäft unserer Kunden und ebnen den Weg für eine smarte und intelligente Digitalisierung.

    Mehr erfahren