Exchange 2019

Microsoft hat am 14. Mai 2026 die Sicherheitslücke CVE-2026-42897 für lokale Microsoft Exchange Server veröffentlicht. Betroffen sind alle unterstützten On-Premises-Versionen von Exchange 2016, Exchange 2019 sowie Exchange Server Subscription Edition (SE). Exchange Online ist laut Microsoft nicht betroffen. (TECHCOMMUNITY.MICROSOFT.COM) Die Schwachstelle betrifft Outlook Web Access (OWA). Über eine speziell präparierte E-Mail kann unter bestimmten Bedingungen JavaScript im Browser-Kontext des Benutzers ausgeführt werden, sobald die Nachricht in OWA geöffnet wird. Microsoft bewertet die Schwachstelle mit CVSS 8....

Am 14. Oktober 2025 endet der erweiterte Support für Exchange Server 2016 und 2019. Ab diesem Datum erhalten diese Versionen keine Sicherheitsupdates, Fehlerbehebungen oder technischen Support mehr​. Zwar werden bestehende Exchange-Server weiterhin funktionieren, jedoch läuft man ohne Updates Gefahr, bekannten oder zukünftigen Sicherheitslücken schutzlos ausgesetzt zu sein​. Für viele Unternehmen kann der Betrieb nicht unterstützter Systeme zudem Compliance-Risiken bedeuten, da Sicherheitsstandards und Prüfungen aktuelle Patches voraussetzen. Folgen und Risiken des Support-Endes Ohne weitere Sicherheitsupdates steigt das Risiko von Datenpannen und Systemkompromittierungen erheblich....