Wichtiges SSL-Zertifikat zum Schließen von Sicherheitslücken

Microsoft hat Mitte August wichtige Sicherheitsupdates für Exchange Server (E-Mailserver-Software) veröffentlicht. Mit diesen Updates sollen sechs bekannte Sicherheitslücken für die Exchange Versionen 2013, 2016 und 2019 geschlossen werden. Für alle Kunden die einen betroffenen Exchange Server betreiben und einen Servicevertrag bei List + Lohr haben, wurden die Updates durch uns umgehend auf den Kundenservern eingespielt.

Durch das Einspielen des Sicherheitsupdates ist aber vorerst nur eine der sechs Sicherheitslücken geschlossen. Um die fünf weiteren, teils kritisch eingestuften Sicherheitslücken, zu schließen, muss eine Funktion Namens „Windows Extended Protection“ aktiviert werden. Hierfür sind jedoch einige Voraussetzungen zu erfüllen und manuelle Tätigkeiten notwendig.

Eine der Voraussetzungen ist, dass, durchgängig von der Annahme einer E-Mail bis zur Zustellung in das Userpostfach, über alle Geräte und beteiligten Softwareprodukte hinweg, ein öffentlich gültiges SSL-Zertifikat verwendet wird. Für Kunden bei denen diese Voraussetzung nicht erfüllt ist, kann es notwendig sein ein entsprechendes Zertifikat kostenpflichtig (99,00 Euro netto jährlich) auszustellen. 

Eine weitere Voraussetzung betrifft insbesondere Kunden, die noch die alte Exchange Server Version 2013 einsetzen. Werden in Ihrer Umgebung öffentliche Ordner genutzt, kann die „Windows Extended Protection“ auf ihrem Server nicht aktiviert werden. Hier muss vorab eine Aktualisierung/Migration auf die aktuelle Exchange Server Version 2019 durchgeführt werden, damit die Sicherheitslücken geschlossen werden können. (To enable Extended Protection on Exchange Server 2013, ensure you do not have any Public Folders on Exchange Server 2013. If so, you must migrate to 2016 or 2019 before enabling Extended Protection.)

Sie haben Fragen?
Rufen Sie uns gerne an oder schreiben uns eine E-Mail.

SSL Zertifikat

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Veranstaltungen

Early Bird Webinar: Fallen im Datenschutz und ihre Folgen

Noch immer erfüllen viele Unternehmen hinsichtlich des Datenschutzes nicht die relevanten Vorgaben aus DSGVO und TTDSG. Dies zeigte nicht zuletzt die Abmahnwelle zur Nutzung von Google Webfonts im letzten Jahr. Melden Sie sich jetzt kostenlos zu unserem Webinar an.

Ratgeber

Ändere-dein-Passwort-Tag 2023

Passend zum heutigen Ändere-dein-Passwort-Tag möchten wir zeigen, wie schnell zu simple Passwörter mittels Brute-Force-Angriff geknackt werden können.

Ratgeber

Abmahnwelle zu Google Webfonts

Nachdem in den letzten Monaten verschiedene Mandanten und ihre Rechtsanwälte durch eine Flut von Abmahnschreiben zur Nutzung von Google Webfonts negativ aufgefallen sind, ist dieser unschöne Trend scheinbar erst einmal vorbei.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.