Exchange Server 2016/2019/SE RTM Security Updates (Februar 2026)
Microsoft hat zum Februar‑Patchday 2026 wichtige Security Updates (SUs) für mehrere Exchange‑Server‑Versionen veröffentlicht. Die Aktualisierungen beheben u. a. die neu gemeldete Spoofing‑Schwachstelle CVE‑2026‑21527, welche sowohl die Exchange Server Subscription Edition (SE) als auch ältere Versionen (2016/2019) betrifft.
Diese Veröffentlichung ist besonders relevant, da Exchange Server 2016 und 2019 inzwischen außerhalb des regulären Supports laufen. Sicherheitsupdates für diese Versionen stehen nur noch über das Extended Security Update (ESU)‑Programm zur Verfügung. Sofern ein Kauf durchgeführt wurde -> [email protected]. anschreiben, um die Dateien für dieses SU zu erhalten.
Microsoft meldet bisher keine bekannten aktiven Angriffe die diese Schwachstelle ausnutzen, empfiehlt jedoch eine sofortige Installation der Updates.
Betroffene Exchange‑Versionen
Die Februar-2026-Sicherheitsupdates stehen für folgende Exchange-Server-Versionen zur Verfügung:
- Exchange Server Subscription Edition (SE RTM)
- Exchange Server 2019 CU14 und CU15 (Nur für ESU‑Kunden)
- Exchange Server 2016 CU23 (Nur für ESU‑Kunden)
CVE‑2026‑21527 - Spoofing Vulnerability
Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer über das Netzwerk, kritische Informationen in der Benutzeroberfläche zu manipulieren. Dadurch können Inhalte falsch dargestellt oder Identitäten gefälscht werden (Spoofing).
Bewertung: CVSS 3.1 Base Score: 6.5 (Medium)
