Microsoft hat Mitte August wichtige Sicherheitsupdates für Exchange Server (E-Mailserver-Software) veröffentlicht. Mit diesen Updates sollen sechs bekannte Sicherheitslücken für die Exchange Versionen 2013, 2016 und 2019 geschlossen werden. Für alle Kunden die einen betroffenen Exchange Server betreiben und einen Servicevertrag bei List + Lohr haben, wurden die Updates durch uns umgehend auf den Kundenservern eingespielt.
Durch das Einspielen des Sicherheitsupdates ist aber vorerst nur eine der sechs Sicherheitslücken geschlossen. Um die fünf weiteren, teils kritisch eingestuften Sicherheitslücken, zu schließen, muss eine Funktion Namens „Windows Extended Protection“ aktiviert werden. Hierfür sind jedoch einige Voraussetzungen zu erfüllen und manuelle Tätigkeiten notwendig.
Eine der Voraussetzungen ist, dass, durchgängig von der Annahme einer E-Mail bis zur Zustellung in das Userpostfach, über alle Geräte und beteiligten Softwareprodukte hinweg, ein öffentlich gültiges SSL-Zertifikat verwendet wird. Für Kunden bei denen diese Voraussetzung nicht erfüllt ist, kann es notwendig sein ein entsprechendes Zertifikat kostenpflichtig (99,00 Euro netto jährlich) auszustellen.
Eine weitere Voraussetzung betrifft insbesondere Kunden, die noch die alte Exchange Server Version 2013 einsetzen. Werden in Ihrer Umgebung öffentliche Ordner genutzt, kann die „Windows Extended Protection“ auf ihrem Server nicht aktiviert werden. Hier muss vorab eine Aktualisierung/Migration auf die aktuelle Exchange Server Version 2019 durchgeführt werden, damit die Sicherheitslücken geschlossen werden können. (To enable Extended Protection on Exchange Server 2013, ensure you do not have any Public Folders on Exchange Server 2013. If so, you must migrate to 2016 or 2019 before enabling Extended Protection.)
Sie haben Fragen?
Rufen Sie uns gerne an oder schreiben uns eine E-Mail.
