Wichtiges SSL-Zertifikat zum Schließen von Sicherheitslücken

Microsoft hat Mitte August wichtige Sicherheitsupdates für Exchange Server (E-Mailserver-Software) veröffentlicht. Mit diesen Updates sollen sechs bekannte Sicherheitslücken für die Exchange Versionen 2013, 2016 und 2019 geschlossen werden. Für alle Kunden die einen betroffenen Exchange Server betreiben und einen Servicevertrag bei List + Lohr haben, wurden die Updates durch uns umgehend auf den Kundenservern eingespielt.

Durch das Einspielen des Sicherheitsupdates ist aber vorerst nur eine der sechs Sicherheitslücken geschlossen. Um die fünf weiteren, teils kritisch eingestuften Sicherheitslücken, zu schließen, muss eine Funktion Namens „Windows Extended Protection“ aktiviert werden. Hierfür sind jedoch einige Voraussetzungen zu erfüllen und manuelle Tätigkeiten notwendig.

Eine der Voraussetzungen ist, dass, durchgängig von der Annahme einer E-Mail bis zur Zustellung in das Userpostfach, über alle Geräte und beteiligten Softwareprodukte hinweg, ein öffentlich gültiges SSL-Zertifikat verwendet wird. Für Kunden bei denen diese Voraussetzung nicht erfüllt ist, kann es notwendig sein ein entsprechendes Zertifikat kostenpflichtig (99,00 Euro netto jährlich) auszustellen. 

Eine weitere Voraussetzung betrifft insbesondere Kunden, die noch die alte Exchange Server Version 2013 einsetzen. Werden in Ihrer Umgebung öffentliche Ordner genutzt, kann die „Windows Extended Protection“ auf ihrem Server nicht aktiviert werden. Hier muss vorab eine Aktualisierung/Migration auf die aktuelle Exchange Server Version 2019 durchgeführt werden, damit die Sicherheitslücken geschlossen werden können. (To enable Extended Protection on Exchange Server 2013, ensure you do not have any Public Folders on Exchange Server 2013. If so, you must migrate to 2016 or 2019 before enabling Extended Protection.)

Sie haben Fragen?
Rufen Sie uns gerne an oder schreiben uns eine E-Mail.

SSL Zertifikat

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

German Legal Tech Summit 2024
Neuigkeiten

List + Lohr auf dem German Legal Tech Summit 2024

Gemeinsam mit activelaw haben wir ein Sicherheitsabo geschaffen, das Geschäftsführer vor Haftungsansprüchen bei IT-Sicherheitsvorfällen schützt. Mit diesem innovativen Produkt waren wir auf dem German Legal Tech Summit vertreten.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.