Die entsprechenden Informationen und neuen Patches stellt Microsoft hier bereit.
Am Patchday im April 2021 veröffentlichte Microsoft weitere Sicherheitsupdates für seinen beliebten Groupware Server Microsoft Exchange. Die Sicherheitsupdates schließen u.a. auch zahlreiche als kritisch eingestufte Sicherheitslücken im Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019. Es wird dringend empfohlen, diese Updates umgehend durch Fachpersonal ausführen zu lassen. Sollten Sie bereits über weitreichende Erfahrung im Exchange-Server-Umfeld verfügen, finden Sie im Folgenden eine Schritt-für-Schritt-Anleitung für Ihren Update-Pfad.
Bereits am 3. März 2021 sorgten Schwachstellen in Microsoft Exchange für Schlagzeilen. Der sogenannte Hafnium Exchange-Server-Hack nutzte u.a. die als ProxyLogon bezeichnete Schwachstelle CVW-2021-26855 aus. Diese ermöglichte es Angreifern, administrative Zugriffsrechte auf Server zu erhalten und Remote-Code auszuführen. Nachdem nach Schätzungen von IT-Sicherheitsexperten hunderttausende E-Mail-Server weltweit infiziert wurden, liegt der Verdacht nahe, dass sich eine solche Angriffswelle wiederholen könnte.
Laut Microsoft gibt es derzeit noch keine Hinweise auf einen Exploit für die nun im April zusätzlich bekannt gewordenen Sicherheitslücken. Dennoch wird dringend empfohlen, die aktuellen Sicherheitsupdates schnellstmöglich durchzuführen.
Zu patchen sind folgende Systeme, unabhängig davon, ob sie sich in reinen On-Prem- oder in Hybrid-Umgebungen befinden:
Die Installation der April 2021 Sicherheitsupdates setzt bestimmte kumulative Updates (CU) voraus. Diese sind:
Führen Sie zunächst den Exchange Server Health Checker auf Ihrem Exchange Server aus. Dieses Skript gibt Ihnen Informationen darüber, ob einer Ihrer Exchange Server bei Updates im Rückstand ist.
Falls Ihr System sich bereits auf einem aktuellen Stand (siehe Voraussetzungen) befindet, können Sie diesen Schritt überspringen und direkt mit Schritt 3 fortfahren. Falls der Bedarf eines CU-Updates erkannt wird, führen Sie folgendes Tool aus https://exupdatestepbystep.azurewebsites.net/
Wählen Sie Ihre Exchange Server Version, sowie die aus Schritt 1 ermittelte CU ein (Current installed CU). Unter Required CU wählen Sie die CU aus, die Sie bereitstellen möchten. Nach Klick auf „Tell me the steps“ erhalten Sie eine detaillierte Anleitung, wie Sie Ihren Exchange Server auf die gewünschte CU bringen.
Sobald Ihre Exchange Server nun über eine aktuelle CU-Version verfügen, können Sie die April 2021 Sicherheitsupdates installieren.
Wir haben die entsprechenden Updates hier verlinkt:
Starten Sie im Anschluss Ihren Exchange Server neu.
Wir empfehlen Ihnen dringend, sich nicht allein auf die Bereitstellung der o.g. Patches per automatischen Windows Updates zu verlassen. Wie bei jedem Server raten wir Ihnen, stets ein Auge auf Updates zu halten: Updates werden nur automatisch geladen / installiert, wenn Sie dies entsprechend konfiguriert haben. In der Regel ist es jedoch nicht gewünscht, da die meisten Updates Neustart der Systeme erfordern (wie auch das hier genannte), bzw. es muss manuell der Neustart durchgeführt werden.
Es wird immer wichtiger, sich intensiv mit den Möglichkeiten der Cloud zu beschäftigen. Exchange-Online-Kunden betrifft beispielsweise weder das März- noch das April-Update. Eine zentral vom Hersteller im Rahmen von Microsoft 365 (Office 365) gehostete und verwaltete Serverumgebung entlastet die IT-Abteilung um ein Vielfaches. Routinearbeiten wie Software-Updates, kumulative Updates oder Sicherheitsupdates sind Bestandteil des Nutzungsvertrags. Nicht zu vergessen ist auch die logische und physische Trennung zwischen Ihrer Server-Umgebung und der Exchange-Online Umgebung. Die Ausbreitungsfläche eines möglichen Exploits ist somit deutlich geringer.
Welche Vorteile Ihnen die Cloud bietet, finden Sie auf unserer Landingpage „Move to cloud“. Auch stehen Ihnen unsere Kollegen im Vertrieb natürlich gern Rede und Antwort:
t. +49 2861 80847 200
e. sales@netgo.de
Sollten Sie noch technische Fragen zum Update-Vorgang haben oder weitere Unterstützung benötigen, wenden Sie sich gern an unseren Support:
t. +49 2861 80847 300
e. support@netgo.de
