Update

Microsoft har släppt en extremt viktig säkerhetspatch för Exchange Server. Säkerhetsfixen täcker ett allvarligt hål som har uppdagats i Exchange Server 2010, 2013, 2016 och 2019. Exchange Online är inte påverkad.

För att minska risken att bli utsatt för intrång så är det starkt rekommenderat att omedelbart installera denna fix på er Exchange-miljö. Högsta prioritet ska vara servrar som är publicerade mot Internet. Er miljö ska helst ligga på senaste kumulativa uppdatering och därefter kan säkerhetsfixen installeras.

Mer information om säkerhetshålet

Microsoft har publicerat ett verktyg som man kan använda för att kontrollera om miljön är skyddad mot denna och andra sårbarheter: GitHub - dpaulson45/HealthChecker: Exchange Server Performance Health Checker Script.

Mer information om säkerhetshålet och hur du kan upptäcka om sårbarheten har utnyttjats: Guidance for responders: Investigating and remediating on-premises Exchange Server vulnerabilities.

Microsoft Security Response Center Säkerhetsfix finns att ladda ner här:

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)

Joakim Silverdrake

Specialistkonsult

Joakim Silverdrake

Relaterade nyheter