Microsoft bricht die bei Exchange turnusgemäße Aktualisierung alle drei Jahre und rechnet mit der neuen Version erst im zweiten Halbjahr 2025. Nach der Veröffentlichung von Exchange 2019 im Jahr 2018 werden dann bereits sieben Jahre vergangen sein. Geschuldet ist diese Verschiebung laut Redmond vor allem den vielen Sicherheitsproblemen. So hatte der Hafnium-Exploit Anfang 2021 die Anfälligkeit vieler lokaler Exchange-Server offengelegt und aufgezeigt, wie wichtig die Wartung einer lokalen Exchange-Installation immer noch ist. Bis die Lücke beim Großteil der Server geschlossen wurde, hat es einige Zeit gedauert.
Um offene Sicherheitslücken zukünftig schneller zumindest temporär zu schließen, hatte Microsoft den Exchange Emergency Mitigation Service (EEMS) direkt in Exchange integriert. Die Funktion haben wir bereits im Februar-Heft 2022 genauer vorgestellt [1]. Daneben wurde Exchange die Antimalware Scan Interface Integration (AMSI) hinzugefügt. Diese war bereits in Windows 2016 und 2019 enthalten und fand nun auch den Weg in Exchange 2016 und 2019. Damit kann AMSI-fähige Antiviren-Software den Inhalt von an Exchange-Server gesendete HTTP-Anfragen scannen und bösartige Anfragen blockieren, bevor sie verarbeitet werden.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.