Exchange Server hat Löcher wie ein Schweizer Käse


Kommentare zu folgendem Beitrag: Exchange Server hat Löcher wie ein Schweizer Käse

Vor fast genau zwei Jahren warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Unternehmen, die lokale Exchange-Server in den Versionen Exchange 2010, Exchange 2013, Exchange 2016, Exchange 2019 einsetzen, vor der Gefahr von Angriffen auf Sicherheitslücken in Exchange-Servern!
Diese Lücken werden teilweise schon seit 15 Jahren und länger, über die verschiedensten Versionen der Exchange-Server verschleppt und in neuen Builds 1:1 übernommen!
Wenn man nun einmal hinzu bedenkt, wie lange die Zyklen für ein EOL bzw. ein EOS von MS vorgegeben sind, verwundert es auch nicht mehr, wieso in der Industrie heutzutage immer noch völlig veraltete Exchange-Server betrieben werden, die sehr oft von Angreifern als Einfallstor und zur Aushebelung der dortigen IT-Sicherheit genutzt werden!

Aber Hauptsache wir haben ein neues Windows 11, nach dem eigentlich niemand gefragt hat und das durch künstliche Einschränkungen zum Kauf neuer Hardware animiert. :smile:

Wirklich gefragt wurden die User bei MS doch noch nie! :joy:

Allerdings ist Microsoft ja diese Hardware-Beschränkung bei der Windows 11 - Installation ja selber auf die Füße gefallen und hat deswegen ja auch Tipps zur Umgehung bekannt gemacht!

BTW: Die vielfachen Möglichkeiten für eine Windows 11 - Installation ohne Hardware-Zwang, findet man u. a. auch hier →
https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren

Ich kann dabei momentan diesen Trick nur empfehlen :wink: :

Windows 10 ISO mit Windows 11 install.wim kombinieren

Es gibt auch noch eine weitere Möglichkeit. Man nimmt eine Windows 10 ISO, entpackt diese zum Beispiel mit 7-zip.
Danach entfernt man im Ordner sources die install.wim und ersetzt diese mit der install.wim aus einer Windows 11 ISO.
Ist man damit fertig, kann man entweder ein Inplace Upgrade starten, oder man macht wieder eine bootfähige ISO daraus.
Wie lange dies funktioniert, hängt davon ab, ob Microsoft auch hier die appraiserres.dll aktualisiert und eine Sperre einbaut. Solange wird auch diese Variante funktionieren.

Auch wenn es beim Exchange-Server zur Zeit bescheiden aussieht, mit der IT-Sicherheit im Allgemeinen, so kann man den Unternehmens-Admins nur empfehlen, immer das neuste Build einzusetzen inklusive seiner Update-Pakete! Alle weiteren Mankos bezüglich der internen Sicherheit, müssen halt über zusätzliche Maßnahmen, wie beispielsweise eine Firewall-Appliance usw. abgesichert werden! Das bedeutet natürlich zusätzlichen Aufwand (Geld) für die unternehmensinterne Administration, ist aber zumeist unumgänglich, um ein Mindestmaß an Sicherheit herauskitzeln zu können! :wink: