Microsoft Exchange - Zero-Day-Schwachstelle

Um die Exchange Server Lücke zu schließen, wird empfohlen das Exchange Server 2019 CU14 zu installieren. Dieses Kumulative Update aktiviert standardmäßig Extended Protection (EP), welches ein Feature auf dem Webserver des Windows Servers ist. Die Unterstützung für dieses Feature gibt es allerdings bereits seit dem Security Update im August 2022, sodass auch Exchange Server 2016 hiervor geschützt werden können.

enthus hat bereits im Artikel https://enthus.de/blog/extended-protection-fuer-exchange-server für dieses Feature geworben.

Extended Protection hat genaue Anforderungen an die Zertifikate des Webservers, so muss überall in der Kette das gleiche Zertifikat benutzt werden - dies ist gerade bei einem Betrieb mit einem Loadbalancer oft nicht der Fall. Weiterhin gibt es Herausforderungen bei der Aktivierung von EP bei Benutzung von Public Folders, wenn Sie SSL Offloading benutzen oder eine Modern Hybridstellung mit dem Hybridagent haben.

Wir möchten an dieser Stelle nochmals hinweisen, dass der Mainstream Support von Exchange Server 2019 und 2016 bereits ausgelaufen ist und nur noch Security Update Support zur Verfügung steht. Falls Sie noch Exchange Server 2013 oder älter einsetzen, sollten Sie schnellstmöglich updaten. enthus unterstützt Sie gerne bei der Einrichtung von Extended Protection und bei der Installation des kumulativen Updates für Exchange Server.