Aufgrund des HAFNIUM-Exploits hat Microsoft zusätzliche Softwareaktualisierungen für ältere Exchange Server Versionen publiziert. Es ist nötig die Aktualisierungen runterzuladen und manuell zu installieren, weil die Updates nicht über Windows Update bezogen werden können. In Deutschland sind um die 10.000 Server von dem Exploit betroffen. Achtung: Dieser Exploit betrifft nur On-Premise Microsoft Exchange Server und nicht Exchange Online oder Microsoft 365.

Da Microsoft immer nur 2 Versionen von Exchange CUs unterstützt, werden immer nur das aktuelle und das vorangegangene CU unterstützt. Das heißt es gibt beispielsweise für Exchange 2016 nur Updates für CU 18 und CU 19. Microsoft hat nun auch Updates für ältere Versionen veröffentlicht, aus dem Grund, dass auch ältere Versionen angreifbar sind.

Zurzeit sind noch keine Updates für weitere Exchange Versionen verfügbar. Microsoft gibt an, dass durch die Installation der letzten SUs und die anschließende Installation einer späteren CU der Server erneut für Exploits anfällig wird, bis die von Ihnen installierte CU die Sicherheitskorrekturen vom März 2021 enthält. Das System ist eventuell bereits kompromittiert, daher ist es nötig, die Log Files wie im Microsoft Artikel beschrieben, zu prüfen.

Hier finden Sie die bereitgestellten Updates.

Auswirkungen

Die kurz-, mittel- und langfristigen Folgen dieses Massenhacks werden sich erst in den kommenden Wochen und Monaten abschätzen lassen. Jedenfalls sendet dieses Ereignis Schockwellen durch das Microsoft-Öko-System.