{"id":277250,"date":"2023-01-27T02:10:39","date_gmt":"2023-01-27T01:10:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277250"},"modified":"2024-05-07T01:16:40","modified_gmt":"2024-05-06T23:16:40","slug":"microsoft-empfiehlt-exchange-server-zu-patchen-jan-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/27\/microsoft-empfiehlt-exchange-server-zu-patchen-jan-2023\/","title":{"rendered":"Microsoft empfiehlt Exchange Server zu patchen (Jan. 2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/01\/27\/microsoft-recommends-patching-exchange-server-jan-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zahlreiche weltweit betriebene On-Premises Microsoft Exchange Server sind unsicher, weil diese nicht auf dem aktuellen Patchstand sind. Das setzt die Systeme Risiken aus, und es ist kritisch, ungepatchte Exchange Server zu betreiben. In einem Techcommunity-Artikel vom 26. Januar 2023 greift das Microsoft Exchange Team diesen Sachverhalt auf und fordert Administratoren auf, die Systeme dringend und unverz\u00fcglich zu patchen, so dass das neueste Sicherheitsupdate vom Januar 2023 installiert ist.<\/p>\n<p><!--more--><\/p>\n<h2>Ungepatchte Exchange Server als Risiko<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/a5dd834b5bca4ad3b4bdbeddfe444858\" alt=\"\" width=\"1\" height=\"1\" \/>Angreifer sind st\u00e4ndig im Internet auf der Suche nach ungepatchten Exchange-Servern in lokalen Umgebungen. Weltweit gibt es zu viele ungepatchter lokaler Exchange-Umgebungen, die f\u00fcr b\u00f6swillige Akteure, die Daten exfiltrieren oder andere b\u00f6sartige Handlungen begehen wollen, wertvoll sind.<\/p>\n<ul>\n<li>Die Postf\u00e4cher der Benutzer gehackter Exchange-Instanzen enthalten oft wichtige und sensible Daten.<\/li>\n<li>Jeder Exchange-Server enth\u00e4lt eine Kopie des Unternehmensadressbuchs mit vielen Informationen, die f\u00fcr Social-Engineering-Angriffe n\u00fctzlich sind.<\/li>\n<li>Zudem verf\u00fcgt Exchange \u00fcber tiefgreifende Active Directory Verkn\u00fcpfungen und Berechtigungen innerhalb. In in einer hybriden Umgebung umfasst das auch den Zugriff auf die verbundene Cloud-Umgebung.<\/li>\n<\/ul>\n<p>Administratoren m\u00fcssen daher ihre Exchange-Server vor Angriffen, die bekannte Sicherheitsl\u00fccken ausnutzen, sch\u00fctzen. Dazu sind die letzten CUs sowie die aktuellen Sicherheitsupdates zu installieren.<\/p>\n<h2>Microsoft fordert zum Patchen auf<\/h2>\n<p>Microsofts Microsoft Exchange Team hat dazu den Techcommunity-Artikel <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/protect-your-exchange-servers\/ba-p\/3726001\" target=\"_blank\" rel=\"noopener\">Protect Your Exchange Servers<\/a> zum 26. Januar 2023 ver\u00f6ffentlicht. Ich bin \u00fcber den <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1618746327021543431\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> und <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-urges-admins-to-patch-on-premises-exchange-servers\/\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> der Kollegen von Bleeping Computer darauf aufmerksam geworden.<\/p>\n<p><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-urges-admins-to-patch-on-premises-exchange-servers\/\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Exchange Server patching\" src=\"https:\/\/i.imgur.com\/oqhHAIN.png\" alt=\"Exchange Server patching\" \/><\/a><\/p>\n<p>Auf einem aktuellen System m\u00fcssen die letzten CUs zum Schlie\u00dfen bekannter Schwachstellen installiert sein. Aktuell sind dies CU12 f\u00fcr Exchange Server 2019 (4.2022), CU23 f\u00fcr Exchange Server 2016\u00a0 (4.2022) und CU23 f\u00fcr Exchange Server 2013\u00a0 (3.2021). Dar\u00fcber hinaus ist das aktuelle Sicherheitsupdate f\u00fcr die unterst\u00fctzten Exchange Server zu installieren. Letztmalig wurden ja am 10. Januar 2023 Sicherheitsupdates f\u00fcr unterst\u00fctzte Exchange Server ver\u00f6ffentlicht (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/11\/exchange-server-sicherheitsupdates-10-januar-2023-dringend-patchen\/\">Exchange Server Sicherheitsupdates (10. Januar 2023), dringend patchen<\/a>).<\/p>\n<p>Exchange Server CUs und SUs sind kumulativ, sodass nur die neuesten verf\u00fcgbaren CU installiert werden m\u00fcssen. Zuerst sind auf den betreffenden Servern das jeweils neueste CU zu installieren. Dann ist zu pr\u00fcfen, ob nach der Ver\u00f6ffentlichung der CU noch weitere SUs ver\u00f6ffentlicht wurden. Trifft dies zu, ist das neueste Sicherheitsupdate (SU) zu installieren.<\/p>\n<h2>Reagieren bei Schwachstellen<\/h2>\n<p>Es passiert immer wieder, dass Schwachstellen bekannt werden, bevor ein Sicherheitsupdate (SU) freigegeben wurde. Zur Abschw\u00e4chung bekannter Sicherheitsl\u00fccken kann vor der Freigabe einer SU entweder der <a href=\"https:\/\/learn.microsoft.com\/exchange\/exchange-emergency-mitigation-service?view=exchserver-2019\" target=\"_blank\" rel=\"noopener\">Exchange Emergency Mitigation Service<\/a> (nimmt die Ma\u00dfnahmen automatisch vor) verwendet werden. Oder der Administrator wenden das <a href=\"https:\/\/microsoft.github.io\/CSS-Exchange\/Security\/EOMT\/\" target=\"_blank\" rel=\"noopener\">Exchange On-Premises Mitigation Tool<\/a> auf dem betreffenden On-Premises Server an.<\/p>\n<p>Diese Ma\u00dfnahmen bieten einen vor\u00fcbergehenden Schutz, bis das Sicherheitsupdate (SU) verf\u00fcgbar ist und installiert werden kann. In einigen F\u00e4llen k\u00f6nnen die Abschw\u00e4chungsma\u00dfnahmen nicht ausreichen, um vor allen Varianten eines Angriffs zu sch\u00fctzen. Solche F\u00e4lle gab es in den letzten Jahren ja h\u00e4ufiger, wo Microsoft die Methoden zur Abschw\u00e4chung bekannter Schwachstellen mehrfach nachbessern musste. Daher ist die Installation eines geeigneten SU (nach Verf\u00fcgbarkeit) die einzige M\u00f6glichkeit, Exchange Server zu sch\u00fctzen.<\/p>\n<h2>Installationsnachbereitungen<\/h2>\n<p>Nach der Installation eines Updates kann es manuelle Aufgaben geben, die ein Administrator ausf\u00fchren muss, schreibt Microsoft. Redmond empfiehlt, nach der Installation eines Updates immer den <a href=\"https:\/\/aka.ms\/ExchangeHealthChecker\" target=\"_blank\" rel=\"noopener\">Health Checker<\/a> auszuf\u00fchren. Dieser pr\u00fcft, ob solche Aufgaben ansteht und Checker bietet Links zu Artikeln, die eine schrittweise Anleitung zum Ausf\u00fchren der Aufgaben enthalten. Im Techcommunity-Artikel glaubt Microsoft, dass die\u00a0 Aktualisierung der Exchange-Server ganz einfach ist (Administratoren k\u00f6nnen da eher mit alternativen Erfahrungen aufwarten) und gibt noch folgende Ratschl\u00e4ge:<\/p>\n<ul>\n<li>Lesen Sie immer unsere Blog-Posts, in denen bekannte Probleme und empfohlene oder erforderliche manuelle Ma\u00dfnahmen aufgef\u00fchrt sind. Befolgen Sie bei CUs stets Microsofts <a href=\"https:\/\/learn.microsoft.com\/Exchange\/plan-and-deploy\/install-cumulative-updates?view=exchserver-2019\" target=\"_blank\" rel=\"noopener\">Anleitungen und bew\u00e4hrten Verfahren<\/a>, und verwenden Sie bei SUs den <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/\" target=\"_blank\" rel=\"noopener\">Security Update Guide<\/a>, um relevante Informationen zu finden.<\/li>\n<li>Lesen Sie unbedingt unsere FAQ zu Updates im Artikel <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/why-exchange-server-updates-matter\/ba-p\/2280770\" target=\"_blank\" rel=\"noopener\">Why Exchange Server Updates Matter<\/a>.<\/li>\n<li>Verwenden Sie den <a href=\"https:\/\/aka.ms\/ExchangeHealthChecker\" target=\"_blank\" rel=\"noopener\">Exchange Server Health Checker<\/a>, um Ihre Server zu inventarisieren und festzustellen, welche Exchange-Server Updates ben\u00f6tigen (CUs oder SUs) und ob manuelle Ma\u00dfnahmen ergriffen werden m\u00fcssen.<\/li>\n<li>Sobald Sie wissen, welche Updates erforderlich sind, verwenden Sie die <a href=\"https:\/\/aka.ms\/ExchangeUpdateWizard\" target=\"_blank\" rel=\"noopener\">Schritt-f\u00fcr-Schritt-Anleitung f\u00fcr Exchange-Updates<\/a> (auch bekannt als Exchange-Update-Assistent), um die derzeit ausgef\u00fchrte CU und die Ziel-CU auszuw\u00e4hlen und Anweisungen f\u00fcr die Aktualisierung Ihrer Umgebung zu erhalten.<\/li>\n<li>Wenn w\u00e4hrend der Update-Installation Fehler auftreten, kann das <a href=\"https:\/\/aka.ms\/ExSetupAssist\" target=\"_blank\" rel=\"noopener\">SetupAssist<\/a>-Skript bei der Fehlerbehebung helfen. Und wenn etwas nach dem Update nicht richtig funktioniert, werfen Sie einen Blick in den <a href=\"https:\/\/aka.ms\/exupdatefaq\" target=\"_blank\" rel=\"noopener\">Update Troubleshooting Guide<\/a>, der die h\u00e4ufigsten Probleme und deren Behebung behandelt.<\/li>\n<li>Stellen Sie sicher, dass Sie alle erforderlichen Updates f\u00fcr Windows Server und andere Software installieren, die m\u00f6glicherweise auf Ihren Exchange-Servern ausgef\u00fchrt werden.<\/li>\n<li>Stellen Sie sicher, dass Sie alle erforderlichen Updates f\u00fcr abh\u00e4ngige Server installieren, einschlie\u00dflich Active Directory, DNS und andere von Exchange verwendete Server.<\/li>\n<\/ul>\n<p>Also laut Microsoft alles ganz einfach. Ein Administrator hat es mal so formuliert: \"Zittern nach dem Exchange Update ist zittern vor dem n\u00e4chste Sicherheitsupdate\". Oder wie sind eure Erfahrungen?<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/11\/exchange-server-sicherheitsupdates-10-januar-2023-dringend-patchen\/\">Exchange Server Sicherheitsupdates (10. Januar 2023), dringend patchen<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/27\/exchange-server-september-2021-cu-kommt-zum-28-9-2021-mit-microsoft-exchange-emergency-mitigation-service\/\">Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/exchange-server-2016-2019-benutzerdefinierte-attribute-in-ecp-nach-cu-installation-juli-2021-nicht-mehr-aktualisierbar\/\">Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/09\/29\/exchange-health-checker-script-erweiterungen-von-frank-zchling\/\">Exchange Health Checker \u2013 Script-Erweiterungen von Frank Z\u00f6chling<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/12\/microsoft-exchange-januar-2023-patchday-nachlese-dienste-starten-nicht-etc\/\">Microsoft Exchange Januar 2023 Patchday-Nachlese: Dienste starten nicht etc.<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/13\/microsoft-weist-auf-supportende-fr-exchange-server-2013-zum-11-april-2023-hin\/\">Microsoft weist auf Supportende f\u00fcr Exchange Server 2013 zum 11. April 2023 hin<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/20\/microsoft-macht-exchange-umfrage-zur-verbesserung-des-update-prozesses-auto-update\/\">Microsoft macht Exchange-Umfrage zur Verbesserung des Update-Prozesses (Auto-Update)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/26\/exchange-2019-lst-der-januar-2023-cu-wieder-das-index-problem-aus\/\">Exchange 2019: L\u00f6st das Januar 2023 SU mit CU 12 wieder das Index-Problem aus?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zahlreiche weltweit betriebene On-Premises Microsoft Exchange Server sind unsicher, weil diese nicht auf dem aktuellen Patchstand sind. Das setzt die Systeme Risiken aus, und es ist kritisch, ungepatchte Exchange Server zu betreiben. In einem Techcommunity-Artikel vom 26. Januar 2023 greift &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/27\/microsoft-empfiehlt-exchange-server-zu-patchen-jan-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185,2557],"tags":[5359,4328,4315],"class_list":["post-277250","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","category-windows-server","tag-exchange","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277250"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277250\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}