Exchange April 2021 Sicherheitslücke

Kaum ein Monat ist vergangen seit die große Sicherheitslücke HAFNIUM für Wirbel gesorgt hat. Nun ist die nächste Lücke bekannt geworden und wieder müssen dringend Exchange Sicherheitsupdates eingespielt werden. Also gibt es wieder zahlreiche Exchange Server dieser Welt zu kapern 😉

Link zum offiziellen BSI Dokument

Was muss man also tun? (eigentlich kennen wir das ja schon)

Wartungsfenster ankündigen und Windows Update nach folgendem Patch suchen lassen.

KB5001779

https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064

Das Update kann ebenfalls manuell installiert werden ( cmd als Admin ausführen).
Hier noch die Download Links:

•  Download Security Update For Exchange Server 2019 Cumulative Update 9 (KB5001779)
•  Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5001779)
•  Download Security Update For Exchange Server 2016 Cumulative Update 20 (KB5001779)
•  Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5001779)
•  Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5001779)

In meinen bisherigen Installationen hat die komplette Installation ca. 30 Minuten gedauert. Außerdem konnte ich bisher keine Probleme feststellen, die auf dieses Update zurückzuführen sind.

Happy patching!