BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:a70fcf39-1c59-46f3-bcfa-8637023f8960
DTSTAMP:20260528T223824Z
CREATED:20260528T223824Z
SUMMARY:Exchange Server kritische Sicherheitslücke
DESCRIPTION:https://tech-nachrichten.de/exchange-server-kritische-sicherheitsluecke/ - Artikel vom: Do.\, 4. März 2021\, 09:44:59 - Eine akute #Sicherheitslücke in #Exchange Servern 2010\, 2013\, 2016 und 2019 ermöglicht es Angreifern\, Kontrolle über das System zu bekommen und Schadsoftware einzuschleusen. Die Lücke ist nach einer chinesischen Hackergruppe #Hafnium benannt.\n \nMicrosoft hat für die Lücke einen Patch bereit gestellt\, der unbedingt zeitnah installiert werden muss.\n \nDie Microsoft Cloud-Dienste (Exchange online) sind nicht von der Lücke betroffen bzw. wurde der Patch dort schon von Microsoft installiert.\n \nAktionen / Maßnahmen\n \nWenn Sie noch einen Exchange Server im eigenen Hause in Betrieb haben\, installieren Sie unbedingt den Patch mit Stand vom 03. März 2021. Die gepatchten Versionen tragen folgende Nummern:\n \n\nExchange Server 2010 (RU 31 for Service Pack 3)\n \nExchange Server 2013 (CU 23)\n \nExchange Server 2016 (CU 19\, CU 18)\n \nExchange Server 2019 (CU 8\, CU 7)\n\n \n\nQuelle: Microsoft Security Update Guide\nhttps://msrc.microsoft.com/update-guide/releaseNote/2021-Mar\n \nEin Microsoft-Mitarbeiter hat auf GitHub ein Powershell Script öffentlich zur Verfügung gestellt\, um den Verwundbarkeits-Status zu prüfen. Exchange 2010 wird vom Script allerdings nicht unterstützt. Gleichwohl gibt es für diesen Server ohne Support auch einen Notfallpatch.\n \n\nMicrosoft Exchange Prüfscript auf Github\nhttps://github.com/dpaulson45/HealthChecker#download\n \nQualifizierte Unterstützung\n \nWenn Ihnen das hier beschriebene zu kompliziert erscheint\, beauftragen Sie gern unsere technischen Kollegen über einen Supportvorgang. Wir freuen uns auf Ihren Auftrag
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260529T070000Z
DTEND:20260529T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Exchange Server kritische Sicherheitslücke
END:VALARM
END:VEVENT
END:VCALENDAR