Microsoft hat Kunden empfohlen, die neuesten Sicherheitsupdates vom Januar 2023 auf lokalen Exchange-Servern bereitzustellen. Das Unternehmen fordert IT-Administratoren dringend auf, ihre Exchange-Server immer auf dem neuesten Stand zu halten, um ihre Organisation vor Cyberangriffen und Sicherheitsbedrohungen zu schützen.
In einem Techcommunity-Blogpost hat Microsoft einen Alarm ausgelöst, dass böswillige Akteure zunehmend Schwachstellen ausnutzen, um ungepatchte Exchange-Server in On-Räumlichkeiten Umgebungen. Es ermöglicht Angreifern, die vollständige Kontrolle über nicht gepatchte Exchange-Instanzen zu übernehmen und vertrauliche Informationen zu stehlen. Außerdem könnten sie auf das Adressbuch zugreifen, um Social-Engineering-Angriffe zu starten.
„Um Ihre Exchange-Server gegen Angriffe zu schützen, die bekannte Schwachstellen ausnutzen, müssen Sie das neueste unterstützte CU installieren (zum jetzigen Zeitpunkt CU12 für Exchange Server 2019, CU23 für Exchange Server 2016 und CU23 für Exchange Server 2013) und die neueste SU (zum Zeitpunkt dieses Schreibens die Januar 2023 SU). Exchange Server CUs und SUs sind kumulativ, sodass Sie nur die neueste verfügbare Version installieren müssen. Sie installieren das neueste CU und prüfen dann, ob nach der Veröffentlichung des CU SUs veröffentlicht wurden. Wenn ja, installieren Sie die neueste (neueste) SU“, erklärte das Exchange-Team.
So schützen Sie Exchange-Server vor Angriffen
Microsoft hat mehrere Schritte beschrieben, die nach der Installation eines Updates auf lokalen Exchange-Servern durchgeführt werden sollten. Zunächst wird IT-Administratoren empfohlen, das Tool Exchange Server Health Checker auszuführen, um potenzielle Konfigurationsprobleme zu finden, die sich auf die Leistung. Es identifiziert nicht gepatchte Exchange-Server und bietet Anweisungen zu manuellen Aktionen, die zum Aktualisieren der Umgebung durchgeführt werden müssen.
Zusätzlich weist Microsoft darauf hin, dass Administratoren das SetupAssist-Skript verwenden können, um alle Probleme zu beheben, die während des Installationsvorgangs auftreten können. Das Exchange-Team hat außerdem einen Leitfaden zur Fehlerbehebung veröffentlicht, um IT-Administratoren dabei zu helfen, allgemeine Probleme zu lösen, die während der Installation von Exchange Server Cumulative auftreten können und Sicherheitsupdates.
Microsoft empfiehlt Kunden, die neuesten Updates für Windows Server und andere abhängige Server bereitzustellen, einschließlich DNS und Active Directory. Darüber hinaus hat das Unternehmen IT-Administratoren gebeten, Feedback zu geben zur Verbesserung der Exchange Server-Aktualisierungserfahrung in Unternehmensumgebungen.