Exchange Server

Extended Security Updates für Exchange Server 2016 und 2019

Yannic Röcken

Yannic Röcken

1 min read
Extended Security Updates für Exchange Server 2016 und 2019
© Microsoft (Exchange)

Am 14. Oktober 2025 endet der reguläre Support für Microsoft Exchange Server 2016 und 2019. Für viele Unternehmen kommt dieses Datum zu früh, weil die Migration zur Exchange Subscription Edition (SE) oder zu Exchange Online noch nicht abgeschlossen ist.

Um diesen Kunden mehr Zeit zu verschaffen, hat Microsoft ein Extended Security Update (ESU)-Programm angekündigt (Announcing Exchange 2016 / 2019 Extended Security Update program). Damit können Organisationen ab dem 1. August 2025 kostenpflichtig ein sechsmonatiges Sicherheitsupdate-Paket erwerben. Das ESU läuft vom 14. Oktober 2025 bis 14. April 2026.

Ein vergleichbares Programm existiert bereits für ältere Windows-Server-Versionen und wird nun auf Exchange und Skype for Business ausgeweitet.

Ein paar Hintergründe

Für Unternehmen, die noch auf Exchange 2016 (CU23) oder Exchange 2019 (CU14/CU15) setzen, bedeutet das Supportende ohne Sicherheitsupdates ein erhebliches Risiko. Angriffe auf Exchange-Server gehören seit Jahren zu den bevorzugten Zielen von Cyberkriminellen. Ohne regelmäßige Patches steigt die Gefahr von Zero-Day-Exploits und kompromittierten Systemen drastisch.

Das ESU-Programm bietet eine begrenzte Sicherheitsreserve, indem es wichtige und kritische Updates bereitstellt, allerdings nur, wenn tatsächlich sicherheitsrelevante Schwachstellen auftreten. Microsoft betont, dass es keine Garantie für monatliche Updates gibt und in manchen Monaten keine Patches erscheinen könnten.

Gleichzeitig bleibt klar: Das ESU ist kein Ersatz für eine rechtzeitige Migration. Microsoft empfiehlt ausdrücklich, nicht auf die Verlängerung zu setzen, sondern den Umstieg auf Exchange SE oder Exchange Online möglichst frühzeitig abzuschließen.

Wie kann das ESU erworben werden?

  • Bezugszeitraum: Kunden können ab dem 1. August 2025 über ihren Microsoft Account Manager Informationen einholen und das ESU erwerben.
  • Verfügbarkeit: Updates werden nicht öffentlich im Download Center oder über Windows Update bereitgestellt. Stattdessen erhalten berechtigte Kunden die Patches direkt von Microsoft.
  • Support: Nach dem 14. Oktober 2025 gibt es keinen regulären Support mehr. Anfragen sind nur zulässig, wenn ein während der ESU-Phase veröffentlichtes Update Probleme verursacht.
  • Updates: Nur kritische und wichtige Sicherheitsupdates nach Definition des Microsoft Security Response Centers (MSRC).
  • Ende: Das ESU läuft verbindlich bis zum 14. April 2026. Eine weitere Verlängerung ist ausgeschlossen.

Weiterlesen

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams haben sich seit ihrer Einführung gegen Ende 2019, vor nun schon über sechs Jahren, zu einem wichtigen Werkzeug für fokussierte Zusammenarbeit entwickelt. Sie bieten Teammitgliedern einen geschützten Raum für vertrauliche Diskussionen, die nicht für alle Mitglieder einer Teams-Gruppe zugänglich sein sollen, etwa bei der Bearbeitung

Von Yannic Röcken