Außerplanmäßige Exchange Security Updates
Microsoft hat außerplanmäßig Hotfixes für Exchange veröffentlicht. Diese sollten so schnell als möglich eingespielt werden, da diese aktuell aktiv (vorallem von der HAIFNUN Gruppierung aus China) ausgenutzt werden. Betroffen sind die Versionen Exchange 2013 – Exchange 2019, zur Sicherheit wurde aber auch ein Update für Exchange 2010 herausgebracht.
Die Download Links für die Hotfixes sind
Exchange 2010:
https://www.microsoft.com/download/details.aspx?familyid=1928d772-3b23-4aa7-a71e-c8ecf2ab1801
Exchange 2013 – 2019
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)
Achtung – bei den Versionen 2013 – 2019 muss ggf. erst ein Update auf das aktuelle gültige Cumulative Update gemacht werden (Exchange 2013 CU23, Exchange 2016 CU18 oder CU19, Exchange 2019 CU 7 oder CU8)
Hintergründe (für die Interessierten)
Multiple Security Updates Released for Exchange Server – Microsoft Security Response Center
HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security
Jetzt patchen! Angreifer attackieren Microsoft Exchange Server | heise online