Handlungsempfehlung zu Schwachstelle in Microsoft Exchange Server

Microsoft hat die folgenden Sicherheitsanfälligkeiten bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-28310 und CVE-2023-32031.

Betroffen sind alle On-Premises Exchange-Varianten, Exchange Online wurde bereits durch Microsoft gepatcht. Weitere Details hat Microsoft bisher nicht bekannt gegeben, da es noch keine bekannte Ausnutzung der Schwachstellen gibt.

Wir empfehlen ein zeitnahes Einspielen der relevanten Sicherheitsupdates.

Es wurden neue Patches veröffentlicht für:

  • Exchange Server 2016 CU23 (KB5025903)
  • Exchange Server 2019 CU12 und CU13 (KB5026261)

Exchange 2013 sowie Exchange 2019 CU11 sind aus dem Support gefallen und werden nicht mehr gepatcht.

Microsoft hat Informationen zu den Schwachstellen und der Installation der Sicherheitsupdates (sowie in Zusammenhang mit dem Update bekannten Problemen) hier zusammengefasst:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2023-exchange-server-security-updates/ba-p/3845326.

Es sind aktuell keine Probleme in Verbindung mit dem neuen Sicherheitsupdate bekannt.

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.