Aktuell werden einige Sicherheitslücken bei Exchange Servern aktiv ausgenutzt.
Der Angriff erfolgt über den Port 443.
Sicherheitsupdates stehen zur Verfügung:
Exchange 2010 (RU 31 für SP3)
Exchange 2013 – 2019
Folgende Updatestände werden für die neueren Exchange Versionen mindestens vorausgesetzt:
Exchange 2013: CU 23
Exchange 2016: CU 18
Exchange 2019: CU 7
Exchange Gesundheit prüfen:
Um unter anderem schnell die Versionsnummer vom Exchange herauszufinden, bietet Microsoft ein Script an.
UPDATE 11.03.2021:
Micoroft bietet ein Testscript “Test-ProxyLogon.ps1” auf folgender Seite zum Download an: CSS-Exchange