Microsoft: Kritische Sicherheitsupdates für Exchange Server veröffentlicht
13.02.2026 - 23:41:12
Microsoft drängt Unternehmen mit hybriden IT-Umgebungen zu sofortigen Sicherheitsupdates. Die neuen Patches für lokale Exchange Server schließen gefährliche Lücken – auch in reinen Management-Servern.
Veröffentlicht: Freitag, 13. Februar 2026
Die Februar-Updates 2026 für Exchange Server sind da – und Microsofts Botschaft an Administratoren ist unmissverständlich: sofort installieren. Das Unternehmen hat am Dienstag kritische Sicherheitsupdates für seine lokalen Exchange-Server-Produkte veröffentlicht. Besonders dringlich ist die Lage für Organisationen mit Hybrid-Konfigurationen, die Exchange Online mit lokalen Servern kombinieren. Selbst Server, die nur für Management-Aufgaben genutzt werden, müssen gepatcht werden.
Was in den Updates steckt
Die Patches beheben mehrere Sicherheitslücken, die von Partnern und durch interne Prozesse entdeckt wurden. Microsoft gibt an, noch keine aktiven Angriffe auf diese spezifischen Schwachstellen zu kennen. Die Empfehlung zur sofortigen Installation bleibt jedoch bestehen.
Unter den geschlossenen Lücken befindet sich eine Rechteausweitungsschwachstelle (CVE-2025-64666). Sie könnte Angreifern höhere Berechtigungen auf betroffenen Servern verschaffen. Die Updates gelten für Exchange Server Subscription Edition (SE), Exchange Server 2019 und Exchange Server 2016. Es handelt sich um kumulative Updates: Administratoren müssen nur das neueste Update auf einer unterstützten kumulativen Basisversion installieren.
Die Hybrid-Falle: Warum lokale Server gefährdet bleiben
Hier liegt der kritische Punkt für viele Unternehmen: In hybriden Umgebungen sind die lokalen Server oft das schwächste Glied. Viele Administratoren unterschätzen das Risiko, wenn die Postfächer bereits in der Cloud liegen. Doch die lokalen Komponenten bleiben für Benutzerverwaltung und Mail-Routing entscheidend – und damit ein lukratives Ziel für Angreifer.
Microsoft betont explizit: Auch reine Management-Server müssen aktualisiert werden. Die Sicherheit der Verbindung zwischen lokaler Umgebung und Cloud hat oberste Priorität. Als Best Practice nach der Installation rät Microsoft dazu, bei geänderten Authentifizierungszertifikaten den Hybrid Configuration Wizard erneut auszuführen.
Hybrid-Setups sind besonders anfällig – und oft fehlen klare, praxisnahe Schutzmaßnahmen in den internen Abläufen. Ein kostenloses E‑Book für IT-Verantwortliche fasst aktuelle Cyber‑Security‑Trends zusammen, zeigt konkrete Gegenmaßnahmen für Server, Hybrid-Verbindungen und Mitarbeitersensibilisierung und erklärt, welche technischen und organisatorischen Schritte jetzt Priorität haben. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Das Problem mit veralteten Versionen
Eine besondere Herausforderung betrifft ältere Systeme. Sowohl Exchange Server 2016 als auch 2019 haben ihren regulären Support-Lebenszyklus überschritten. Die Sicherheitsupdates für diese Versionen sind deshalb nur für Kunden verfügbar, die am kostenpflichtigen Extended Security Update (ESU)-Programm teilnehmen.
Das schafft ein Sicherheitsdilemma: Unternehmen ohne ESU-Abonnement können die notwendigen Patches nicht installieren und bleiben verwundbar. Microsoft drängt diese Kunden zur Migration auf die moderne Exchange Server Subscription Edition (SE), um weiterhin geschützt zu sein.
Strategische Weichenstellung
Die aktuellen Updates unterstreichen eine grundlegende Entwicklung: Microsoft treibt die Modernisierung von IT-Infrastrukturen systematisch voran. Das Unternehmen stellt schrittweise die Unterstützung für ältere Protokolle und Produkte ein. Die geplante Einstellung von Exchange Web Services (EWS) in Exchange Online wird Hybrid-Kunden beispielsweise zwingen, auf die neueste Exchange Server SE umzusteigen.
Für IT-Verantwortliche bedeutet das: Die Wartung hybrider Umgebungen erfordert heute nicht nur technische Updates, sondern strategische Entscheidungen über Migration und Modernisierung. Der Druck, veraltete Systeme abzulösen, wächst – nicht zuletzt aus Sicherheitsgründen.
@ boerse-global.de
Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.
