Aufgrund der Schwere des HAFNIUM Exploits hat Microsoft weitere Updates für ältere Exchange Server Versionen veröffentlicht. Die Updates können allerdings nicht via Windows Update bezogen werden, sondern müssen runtergeladen und manuell installiert werden.
Weitere Informationen zu den Updates finden sich hier:
March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server
Manche haben ja vermutet, dass ältere Exchange Versionen nicht anfällig für die HAFNIUM Exploits sind, dass ist so aber nicht richtig. Microsoft supported allerdings immer nur 2 Versionen von Exchange CUs: Konkret bedeutet dies, es werden immer nur das aktuelle und das vorangegangene CU supported, daher gibt es beispielsweise für Exchange 2016 nur Updates für CU 18 und CU 19. Da aber auch ältere Versionen angreifbar sind, hat Microsoft nun Updates auch für ältere Exchange Versionen veröffentlicht:
Es sind aber noch keine Updates für weitere Exchange Versionen verfügbar. Der beste Weg wäre daher schnellst möglich das aktuelle CU zu installieren und die Sicherheitsupdates HAFNIUM-Exploit direkt hinterher. Da nun schon ein paar Tage ins Land gezogen sind, sollten die Server dann penibel auf einen ANgriff untersucht werden.
Die neu bereitgestellten Updates finden sich hier:
Unter dem Artikel zu den ursprünglich Artikel finden sich viele wertvolle Informationen von Admins welche betroffen waren / sind und bereits Gegenmaßnahmen eingeleitet haben:
https://www.frankysweb.de/exchange-server-neue-sicherheitsupdates-maerz-2021/
Falls ihr ebenfalls betroffen seit, dann schaut auch den Artikel nur Neuinstallation an, manchmal geht ja eine Neuinstallation schneller, als ein Restore: