Microsoft fordert Admins zum Patchen von Exchange Server auf
(Quelle: Depositphotos)
30. Januar 2023 -
Angesichts der zahllosen ungepatchten Exchange Server fordert Microsoft Administratoren jetzt explizit auf, die verfügbaren Updates auf ihren On-Premises-Systemen einzuspielen.
Microsoft fordert die Administratoren von On-Premises-Exchange-Servern aktuell dazu auf, die verfügbaren kumulativen Updates baldmöglichst auf ihren Systemen einzuspielen. Wie der Konzern in einem Tech-Community-Beitrag betont, ist es elementar, die Exchange Server auf dem neuesten Stand zu halten und die kumulativen Updates zu installieren.
Angreifer würden nicht aufhören nach ungepachten Exchange-Servern Ausschau zu halten und ungepachte Exchange Server würden wertvolle Daten enthalten, die für Angriffe missbraucht werden könnten. Genannt werden etwa Benutzerpostfächer, die vertrauliche Daten enthalten und in Exchange gespeicherte Firmen-Adressbücher, die sich für Social-Engineering-Angriffe missbrauchen lassen. Ausserdem habe Exchange tiefe Verbindungen und Berechtigungen innerhalb von Active Directory.
Um einen Exchange Server erfolgreich zu schützen, sollten daher stets die aktuellsten kumulativen Updates (CU) wie auch Security Updates (SU) eingespielt werden. Für Exchange Server 2019 stehen derzeit das CU 12 (KB5011156), für Exchange Server 2016 das CU 23 (KB5011155) und für Exchange Server 2013 das CU 23 (KB4489622) zur Verfügung.
Schliesslich empfiehlt Microsoft, nach jedem Update zu prüfen, ob allenfalls noch manuelle Schritte ausgeführt werden müssen, wofür das Tool Health Checker zur Verfügung steht. Damit lässt sich eine Konfiguration auf allfällige Probleme prüfen, die sich im Zusammenhang mit der Aktualisierung eingeschlichen haben könnten. (rd)
Angreifer würden nicht aufhören nach ungepachten Exchange-Servern Ausschau zu halten und ungepachte Exchange Server würden wertvolle Daten enthalten, die für Angriffe missbraucht werden könnten. Genannt werden etwa Benutzerpostfächer, die vertrauliche Daten enthalten und in Exchange gespeicherte Firmen-Adressbücher, die sich für Social-Engineering-Angriffe missbrauchen lassen. Ausserdem habe Exchange tiefe Verbindungen und Berechtigungen innerhalb von Active Directory.
Um einen Exchange Server erfolgreich zu schützen, sollten daher stets die aktuellsten kumulativen Updates (CU) wie auch Security Updates (SU) eingespielt werden. Für Exchange Server 2019 stehen derzeit das CU 12 (KB5011156), für Exchange Server 2016 das CU 23 (KB5011155) und für Exchange Server 2013 das CU 23 (KB4489622) zur Verfügung.
Schliesslich empfiehlt Microsoft, nach jedem Update zu prüfen, ob allenfalls noch manuelle Schritte ausgeführt werden müssen, wofür das Tool Health Checker zur Verfügung steht. Damit lässt sich eine Konfiguration auf allfällige Probleme prüfen, die sich im Zusammenhang mit der Aktualisierung eingeschlichen haben könnten. (rd)