Wichtiges SSL-Zertifikat zum Schließen von Sicherheitslücken

Microsoft hat Mitte August wichtige Sicherheitsupdates für Exchange Server (E-Mailserver-Software) veröffentlicht. Mit diesen Updates sollen sechs bekannte Sicherheitslücken für die Exchange Versionen 2013, 2016 und 2019 geschlossen werden. Für alle Kunden die einen betroffenen Exchange Server betreiben und einen Servicevertrag bei List + Lohr haben, wurden die Updates durch uns umgehend auf den Kundenservern eingespielt.

Durch das Einspielen des Sicherheitsupdates ist aber vorerst nur eine der sechs Sicherheitslücken geschlossen. Um die fünf weiteren, teils kritisch eingestuften Sicherheitslücken, zu schließen, muss eine Funktion Namens „Windows Extended Protection“ aktiviert werden. Hierfür sind jedoch einige Voraussetzungen zu erfüllen und manuelle Tätigkeiten notwendig.

Eine der Voraussetzungen ist, dass, durchgängig von der Annahme einer E-Mail bis zur Zustellung in das Userpostfach, über alle Geräte und beteiligten Softwareprodukte hinweg, ein öffentlich gültiges SSL-Zertifikat verwendet wird. Für Kunden bei denen diese Voraussetzung nicht erfüllt ist, kann es notwendig sein ein entsprechendes Zertifikat kostenpflichtig (99,00 Euro netto jährlich) auszustellen. 

Eine weitere Voraussetzung betrifft insbesondere Kunden, die noch die alte Exchange Server Version 2013 einsetzen. Werden in Ihrer Umgebung öffentliche Ordner genutzt, kann die „Windows Extended Protection“ auf ihrem Server nicht aktiviert werden. Hier muss vorab eine Aktualisierung/Migration auf die aktuelle Exchange Server Version 2019 durchgeführt werden, damit die Sicherheitslücken geschlossen werden können. (To enable Extended Protection on Exchange Server 2013, ensure you do not have any Public Folders on Exchange Server 2013. If so, you must migrate to 2016 or 2019 before enabling Extended Protection.)

Sie haben Fragen?
Rufen Sie uns gerne an oder schreiben uns eine E-Mail.

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Neuigkeiten

Unser LL Sommerfest 2022

Unser diesjähriges Sommerfest fand im firmeneigenen Garten bei bestem Wetter statt. Nach einer kurzen Präsentation der Geschäftsführung wurden die diesjährigen Jubilare geehrt – wir gratulieren zu 5, 10, 15 und sogar 20 Jahren Betriebszugehörigkeit.

Ratgeber

Jetzt von DATEV DMS classic zu ELO wechseln

Noch ist vermeintlich Zeit – aber der 31.12.2023 wird kommen: An diesem Tag endet jeglicher Support von DATEV DMS classic und Sie benötigen ein anderes Dokumentenmanagement-System. Mit der ELO ECM Suite und ELO for DATEV erhalten Sie eine nahtlose Anbindung an Ihre DATEV Rechnungswesen-Programme.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.