PBCS IT-News

https://wp.pbcs.de   Informationen für IT-Verantwortliche, Webdesign   Copyright © PBCS. Alle Rechte vorbehalten.
Drucken   PDF-Offline-Zeitung   diese Posts als PDF

Exchange Server kritische Sicherheitslücke

Eine akute #Sicherheitslücke [1] in #Exchange [2] Servern 2010, 2013, 2016 und 2019 ermöglicht es Angreifern, Kontrolle über das System zu bekommen und Schadsoftware einzuschleusen. Die Lücke ist nach einer chinesischen Hackergruppe #Hafnium [3] benannt.

Microsoft hat für die Lücke einen Patch bereit gestellt, der unbedingt zeitnah installiert werden muss.

Die Microsoft Cloud-Dienste (Exchange online) sind nicht von der Lücke betroffen bzw. wurde der Patch dort schon von Microsoft installiert.

Aktionen / Maßnahmen

Wenn Sie noch einen Exchange Server im eigenen Hause in Betrieb haben, installieren Sie unbedingt den Patch mit Stand vom 03. März 2021. Die gepatchten Versionen tragen folgende Nummern:

Quelle: Microsoft Security Update Guide

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar [6]

Ein Microsoft-Mitarbeiter hat auf GitHub ein Powershell Script öffentlich zur Verfügung gestellt, um den Verwundbarkeits-Status zu prüfen. Exchange 2010 wird vom Script allerdings nicht unterstützt. Gleichwohl gibt es für diesen Server ohne Support auch einen Notfallpatch.

Microsoft Exchange Prüfscript auf Github

https://github.com/dpaulson45/HealthChecker#download [7]

URL zum Beitrag: https://wp.pbcs.de/exchange-server-kritische-sicherheitsluecke/

URLs in diesem Beitrag:

[1] #Sicherheitslücke: https://wp.pbcs.de/tag/sicherheitsluecke/

[2] #Exchange: https://wp.pbcs.de/tag/exchange/

[3] #Hafnium: https://wp.pbcs.de/tag/hafnium/

[4] Exchange Server 2010 (RU 31 for Service Pack 3): https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2010-service-pack-3-march-2-2021-kb5000978-894f27bf-281e-44f8-b9ba-dad705534459

[5] Exchange Server 2013 (CU 23): https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b

[6] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar: https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

[7] https://github.com/dpaulson45/HealthChecker#download: https://github.com/dpaulson45/HealthChecker#download