Microsoft hat zum 10. Februar 2026 das "Februar 2026" Sicherheitsupdate für Exchange Server freigegeben. Das Sicherheitsupdate gilt Exchange Server 2016, Exchange Server 2019, und für Exchange Server Subscription Edition (SE). Exchange Online-Kunden sind bereits geschützt, die tangiert das Update nicht.
Ich bin über nachfolgenden Tweet auf die Veröffentlichung aufmerksam geworden. Microsoft hat dazu den Techcommunity-Artikel Released: February 2026 Exchange Server Security Update veröffentlicht.
Die Security Updates (SUs) sind für die folgenden spezifischen Versionen von Exchange Server verfügbar:
- Exchange SE RTM SU5 (KB5074992)
- Exchange Server 2019 CU14 and CU15 (nur noch per ESU)
- Exchange Server 2016 CU23 (nur noch per ESU)
Die SUs vom Februar 2026 beheben Sicherheitslücken, die Microsoft von Dritten gemeldet und durch interne Prozesse von Microsoft in Exchange Server 2016, Exchange Server 2019, und Exchange Server Subscription Edition (SE) entdeckt wurden. Gemäß dieser Webseite wurden folgende Schwachstellen behoben:
CVE-2026-21527: Microsoft Exchange Server Spoofing Vulnerability; CVSS 3.1 Score 6.5, Important; Exploitation Less Likely; Eine fehlerhafte Darstellung wichtiger Informationen in der Benutzeroberfläche (UI) von Microsoft Exchange Server ermöglicht es einem unbefugten Angreifer, Spoofing über ein Netzwerk durchzuführen. Ein erfolgreicher Angreifer kann zwar sensible Informationen einsehen (Vertraulichkeit) und Änderungen an offengelegten Informationen vornehmen (Integrität), jedoch nicht den Zugriff auf die Ressource einschränken (Verfügbarkeit).
Obwohl Microsoft keine aktiven Exploits bekannt sind, sollten Administratoren diese Updates sofort zu installieren, um die Exchange-Umgebung zu schützen. Exchange Online-Kunden sind bereits vor den in diesen SUs behobenen Sicherheitslücken geschützt und müssen keine weiteren Maßnahmen ergreifen, außer die Exchange-Server oder Exchange Management Tools-Workstations in ihrer Umgebung zu aktualisieren.
Exchange Server 2016 / 2019 aus dem Support gefallen
Exchange Server 2016 und Exchange Server 2019 sind 2025 aus dem Support gefallen. Die SUs vom Oktober 2025 waren die letzten öffentlich verfügbaren SUs für Exchange Server 2016 und 2019. Ab diesem Zeitpunkt erhalten nur noch Kunden, die sich an ihr Microsoft-Kundenteam gewandt haben, um das Extended Security Update (ESU) für diese Versionen zu erhalten, neue SUs, die Microsoft möglicherweise bis April 2026 für Exchange 2016 und 2019 veröffentlichen wird. Microsoft empfiehlt Nutzern dieser Exchange-Versionen das Upgrade auf Exchange SE.
Maßnahmen und weitere Informationen
Nach der Installation des für den Exchange Server passenden Sicherheitsupdates sollen Administratoren den Health Checker erneut ausführen, um zu überprüfen, ob weitere Maßnahmen erforderlich sind. Treten während oder nach der Installation von Exchange Server Fehler auf, ist das SetupAssist-Skript auszuführen. Der Techcommunity-Artikel Released: February 2026 Exchange Server Security Updates enthält zudem Hinweise, was bei Problemen zu tun ist. In den Kommentaren gibt es derzeit noch keine Meldungen über Probleme mit diesem Update.
Ähnliche Artikel:
Exchange Server 2019: Keine weiteren CUs mehr in 2023; CU14 und CU15 kommen 2024
Exchange Server 2019: CU15 kommt erst Januar 2025
Microsoft Exchange: Wann kommt CU 15? Und weitere Neuigkeiten
Exchange Server 2016 / 2019 erreichen im Oktober 2025 ihr EOL
Exchange Emergency Mitigation Service nur für aktuelle Systeme
Exchange Server Sicherheitsupdates August 2025
Exchange Server Sicherheitsupdates Dezember 2025
Microsoft Security Update Summary (10. Februar 2026)
Patchday: Windows 10/11 Updates (10. Februar 2026)
Patchday: Windows Server-Updates (10. Februar 2026)
MVP: 2013 – 2016
