Security Updates für Exchange 2010 bis 2019 / März 2020

Moin Admins,

es gibt neue Sicherheitsupdates für Exchange Server: Dieses mal für alle Versionen von Exchange Server 2010 bis Exchange Server 2019:

  • Exchange Server 2010 (RU 31 for Service Pack 3 – this is a Defense in Depth update)
  • Exchange Server 2013 (CU 23)
  • Exchange Server 2016 (CU 19, CU 18)
  • Exchange Server 2019 (CU 8, CU 7)

Die hier aufgezeigte 0-Day wird wohl bereits aktiv ausgenutzt. Microsoft empfiehlt allen Kunden umgehend zu Patchen!

Laut Microsoft wird die Sicherheitslücke mit dem CU20/CU9 für Exchaneg Server 2016/2019 im März geschlossen. Dies kann jedoch noch 3 Wochen auf sich warten lassen.

Exchange-Server auf Aktualität prüfen

Bevor ein Sicherheitspatch eingespielt werden kann, muss der jeweilige Exchange auf den aktuellen Stand gebracht werden. Hierbei ist zu beachten, dass die aktuelle CU für den Exchange bei Stand CU23 liegt. Empfohlene CUs werden nicht automatisiert eingespielt, da es immer wieder zu Problemen mit dem Exchange kommen kann – es ist wie eine Neuinstallation. Vergleichbar ist dies mit sogenannten Server-Firmware-Ständen, die auch nicht aus diesem Grund regelmäßig gepatcht werden.

Sicherheitsupdates:

Microsoft hat hierzu schon Patches veröffentlicht!

Hier finden sich die Updates zum Download: