netgo group
netgo group
news IT-Sicherheit

Microsoft schließt weitere Sicherheitslücken in Exchange Server

Am Patchday im April 2021 veröffentlichte Microsoft weitere Sicherheitsupdates für seinen beliebten Groupware Server Microsoft Exchange. Die Sicherheitsupdates schließen u.a. auch zahlreiche als kritisch eingestufte Sicherheitslücken im Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019. Es wird dringend empfohlen, diese Updates umgehend durch Fachpersonal ausführen zu lassen. Sollten Sie bereits über weitreichende Erfahrung im Exchange-Server-Umfeld verfügen, finden Sie im Folgenden eine Schritt-für-Schritt-Anleitung für Ihren Update-Pfad.

Wiederholt sich der März?

Bereits am 3. März 2021 sorgten Schwachstellen in Microsoft Exchange für Schlagzeilen. Der sogenannte Hafnium Exchange-Server-Hack nutzte u.a. die als ProxyLogon bezeichnete Schwachstelle CVW-2021-26855 aus. Diese ermöglichte es Angreifern, administrative Zugriffsrechte auf Server zu erhalten und Remote-Code auszuführen. Nachdem nach Schätzungen von IT-Sicherheitsexperten hunderttausende E-Mail-Server weltweit infiziert wurden, liegt der Verdacht nahe, dass sich eine solche Angriffswelle wiederholen könnte.

Laut Microsoft gibt es derzeit noch keine Hinweise auf einen Exploit für die nun im April zusätzlich bekannt gewordenen Sicherheitslücken. Dennoch wird dringend empfohlen, die aktuellen Sicherheitsupdates schnellstmöglich durchzuführen.

Welche Systeme sind betroffen?

Zu patchen sind folgende Systeme, unabhängig davon, ob sie sich in reinen On-Prem- oder in Hybrid-Umgebungen befinden:

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

Updatevorgang

Quelle: Microsoft Corp.

Voraussetzungen

Die Installation der April 2021 Sicherheitsupdates setzt bestimmte kumulative Updates (CU) voraus. Diese sind:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 und CU20
  • Exchange Server 2019 CU8 und CU9
Schritt 1: Prüfung des aktuellen Serverstatus

Führen Sie zunächst den Exchange Server Health Checker auf Ihrem Exchange Server aus. Dieses Skript gibt Ihnen Informationen darüber, ob einer Ihrer Exchange Server bei Updates im Rückstand ist.

Schritt 2: Update auf aktuelle CU

Falls Ihr System sich bereits auf einem aktuellen Stand (siehe Voraussetzungen) befindet, können Sie diesen Schritt überspringen und direkt mit Schritt 3 fortfahren. Falls der Bedarf eines CU-Updates erkannt wird, führen Sie folgendes Tool aus https://exupdatestepbystep.azurewebsites.net/

Quelle: Microsoft Corp.

Wählen Sie Ihre Exchange Server Version, sowie die aus Schritt 1 ermittelte CU ein (Current installed CU). Unter Required CU wählen Sie die CU aus, die Sie bereitstellen möchten. Nach Klick auf „Tell me the steps“ erhalten Sie eine detaillierte Anleitung, wie Sie Ihren Exchange Server auf die gewünschte CU bringen.

Schritt 3: Installieren der April 2021 Sicherheitsupdates

Sobald Ihre Exchange Server nun über eine aktuelle CU-Version verfügen, können Sie die April 2021 Sicherheitsupdates installieren.

Wir haben die entsprechenden Updates hier verlinkt:

Starten Sie im Anschluss Ihren Exchange Server neu.

Augen auf bei automatischen Windows Updates

Wir empfehlen Ihnen dringend, sich nicht allein auf die Bereitstellung der o.g. Patches per automatischen Windows Updates zu verlassen. Wie bei jedem Server raten wir Ihnen, stets ein Auge auf Updates zu halten: Updates werden nur automatisch geladen / installiert, wenn Sie dies entsprechend konfiguriert haben. In der Regel ist es jedoch nicht gewünscht, da die meisten Updates Neustart der Systeme erfordern (wie auch das hier genannte), bzw. es muss manuell der Neustart durchgeführt werden.

Wartungskunden erhalten proaktiv Updates

Gute Nachrichten für unsere Kunden mit einem Wartungsvertrag – denn diese erhalten proaktiv Updates und sind somit immer auf der sicheren Seite. Sie möchten auch einen Wartungsvertrag abschließen? Sprechen Sie uns gerne dazu an.

Exchange-Online als Alternative

Es wird immer wichtiger, sich intensiv mit den Möglichkeiten der Cloud zu beschäftigen. Exchange-Online-Kunden betrifft beispielsweise weder das März- noch das April-Update. Eine zentral vom Hersteller im Rahmen von Microsoft 365 (Office 365) gehostete und verwaltete Serverumgebung entlastet die IT-Abteilung um ein Vielfaches. Routinearbeiten wie Software-Updates, kumulative Updates oder Sicherheitsupdates sind Bestandteil des Nutzungsvertrags. Nicht zu vergessen ist auch die logische und physische Trennung zwischen Ihrer Server-Umgebung und der Exchange-Online Umgebung. Die Ausbreitungsfläche eines möglichen Exploits ist somit deutlich geringer. Sollten Sie Fragen bezüglich der Migration zum Exchange-Online haben stehen Ihnen unsere Vertriebsmitarbeiter selbstverständlich zur Verfügung.

Wir helfen gern!

Sollten Sie noch technische Fragen zum Update-Vorgang haben oder weitere Unterstützung benötigen, wenden Sie sich gern an unseren Support:

Telefon: +49 2581 941 42 – 0