megasoft IT – Cloud Solution Provider

Microsoft hat mehrere Sicherheitsupdates für Microsoft Exchange Server veröffentlicht. Die Updates schließen Sicherheitslücken, die in einigen Fällen für gezielte Attacken genutzt wurden.

Aktuell betroffen von der Schwachstelle sind die lokalen Exchange Server 2010, 2013, 2016 und 2019.

Exchange Online ist nicht beeinträchtigt.


Angebot: Jetzt wechseln und sicher in die Zukunft blicken!


Um das Sicherheitsrisiko zu minimieren, empfehlen wir, unverzüglich die folgenden drei Schritte durchzuführen oder schnellst möglich zu Exchange Online zu wechseln:

Patches für Exchange-Umgebungen installieren:

Um die Schwachstellen zu beheben, sollten Sie auf die neuesten Exchange Cumulative Updates wechseln und dann die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren. Sie können das Skript „Exchange Server Health Checker“ nutzen, das Sie von GitHub herunterladen können (verwenden Sie bitte die neueste Version). Sobald Sie dieses Skript ausführen, können Sie feststellen, ob Sie mit den Updates für Ihren lokalen Exchange Server im Verzug sind (beachten Sie, dass das Skript Exchange Server 2010 nicht unterstützt).

Suche nach den Indicators of Compromise

In diesem Artikel hat Microsoft Informationen zusammengefasst, die SOCs und Security Verantwortlichen dabei helfen sollen, proaktiv nach verdächtigen Aktivitäten in ihrer Umgebung zu suchen. Dort finden Sie auch die Indicators of Compromise (IOCs), Erkennungsrichtlinien und erweiterte Suchanfragen, mit denen Sie diese Aktivität mithilfe von Exchange-Serverprotokollen, Azure Sentinel, Microsoft Defender für Endpoint und Microsoft 365 Defender untersuchen können. Bitte führen Sie alle dort genannten Schritte aus. Weitere Informationen und Handlungsempfehlungen sind im Artikel verlinkt.


Angebot: Microsoft-Lizenz inkl. Exchange Online ab 4,22€ / Monat

Microsoft 365 Business Basic, das Business Abonnement für kleine und mittlere Unternehmen. Mit Microsoft Business Basic erhalten Sie die wichtigsten Office 365 Cloud Services für Ihr Unternehmen. Microsoft 365 Business Basic enthält keine lokale Installation von Office Programmen, die Benutzer haben aber Zugriff auf Exchange, SharePoint und Teams in der Cloud!

Jahresabonnement / Nutzer = 50,64€ zzgl. 19% MwSt. = 60,26€ inkl. MwSt.

Microsoft 365 Business Basic, ist die beste Wahl für Unternehmen, die einfache Remotelösungen benötigen. Nutzen Sie mit 365 Business Basic Microsoft Teams, den sicherem Cloudspeicher und Office Lösugen Online
(Desktopversionen nicht enthalten)

Enthaltene Office Premium-Anwendungen:

  • Web- und Mobile-Versionen von Word, Excel und PowerPoint sind enthalten.³

Enthaltene sichere Clouddienste:

  • Teams, Exchange, OneDrive, SharePoint

Sie benötigen mehr als 50 Lizenzen? Kontaktieren Sie unseren Vertrieb – +49 2173 265 06 0


Indicators of Compromise zeigen positive Ergebnisse?

Wenn der Scan der Exchange-Protokolldateien für Kompromissindikatoren (Indicators of Compromise) positive Ergebnisse zeigt, können Sie sich gerne an uns wenden.

Weitere Ressourcen zu den Microsoft Exchange Sicherheitsupdates finden Sie hier:

Bitte besuchen Sie regelmäßig die hier geteilten Links und Quellen, da diese fortlaufend aktualisiert werden. Sollten Sie weitere Rückfragen dazu haben, stehen wir Ihnen gerne zur Verfügung.