Wichtiges SSL-Zertifikat zum Schließen von Sicherheitslücken

Microsoft hat Mitte August wichtige Sicherheitsupdates für Exchange Server (E-Mailserver-Software) veröffentlicht. Mit diesen Updates sollen sechs bekannte Sicherheitslücken für die Exchange Versionen 2013, 2016 und 2019 geschlossen werden. Für alle Kunden die einen betroffenen Exchange Server betreiben und einen Servicevertrag bei List + Lohr haben, wurden die Updates durch uns umgehend auf den Kundenservern eingespielt.

Durch das Einspielen des Sicherheitsupdates ist aber vorerst nur eine der sechs Sicherheitslücken geschlossen. Um die fünf weiteren, teils kritisch eingestuften Sicherheitslücken, zu schließen, muss eine Funktion Namens „Windows Extended Protection“ aktiviert werden. Hierfür sind jedoch einige Voraussetzungen zu erfüllen und manuelle Tätigkeiten notwendig.

Eine der Voraussetzungen ist, dass, durchgängig von der Annahme einer E-Mail bis zur Zustellung in das Userpostfach, über alle Geräte und beteiligten Softwareprodukte hinweg, ein öffentlich gültiges SSL-Zertifikat verwendet wird. Für Kunden bei denen diese Voraussetzung nicht erfüllt ist, kann es notwendig sein ein entsprechendes Zertifikat kostenpflichtig (99,00 Euro netto jährlich) auszustellen. 

Eine weitere Voraussetzung betrifft insbesondere Kunden, die noch die alte Exchange Server Version 2013 einsetzen. Werden in Ihrer Umgebung öffentliche Ordner genutzt, kann die „Windows Extended Protection“ auf ihrem Server nicht aktiviert werden. Hier muss vorab eine Aktualisierung/Migration auf die aktuelle Exchange Server Version 2019 durchgeführt werden, damit die Sicherheitslücken geschlossen werden können. (To enable Extended Protection on Exchange Server 2013, ensure you do not have any Public Folders on Exchange Server 2013. If so, you must migrate to 2016 or 2019 before enabling Extended Protection.)

Sie haben Fragen?
Rufen Sie uns gerne an oder schreiben uns eine E-Mail.

SSL Zertifikat

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Teamevents 2023
Neuigkeiten

Teamevents 2023

Ein Jahr voller Action und Teamgeist bei List+Lohr! Neben unserem großen Sommerfest und der Weihnachtsfeier gab es im vergangenen Jahr auch wieder viele Teamevents.

Die Kehrseite des digitalen Fingerabdrucks: Ein risikobehafteter Schlüssel zu Ihrer digitalen Identität!
Ratgeber

Wie Browser-Fingerprinting Ihre Online-Sicherheit beeinflusst

Wir erklären, was präzise Browser-Fingerprinting ist, welche Arten von Daten aufgenommen werden und welche proaktiven Schutzmaßnahmen Unternehmen wirklich effektiv einbinden können, um den digitalen Fingerabdruck zu reduzieren sowie Internetkriminelle abzuwehren.

Europäischer Datenschutztag
Neuigkeiten

Europäischer Datenschutztag

Heute ist europäischer Datenschutztag und wir möchten dies zum Anlass nehmen, auf das Thema Datenschutz aufmerksam zu machen. Wir haben ein paar Fragen zusammengestellt, die Sie sich am heutigen Datenschutztag stellen sollten.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.