Exchange Server

Extended Security Updates für Exchange Server 2016 und 2019

Yannic Röcken

Yannic Röcken

1 min read
Extended Security Updates für Exchange Server 2016 und 2019
© Microsoft (Exchange)

Am 14. Oktober 2025 endet der reguläre Support für Microsoft Exchange Server 2016 und 2019. Für viele Unternehmen kommt dieses Datum zu früh, weil die Migration zur Exchange Subscription Edition (SE) oder zu Exchange Online noch nicht abgeschlossen ist.

Um diesen Kunden mehr Zeit zu verschaffen, hat Microsoft ein Extended Security Update (ESU)-Programm angekündigt (Announcing Exchange 2016 / 2019 Extended Security Update program). Damit können Organisationen ab dem 1. August 2025 kostenpflichtig ein sechsmonatiges Sicherheitsupdate-Paket erwerben. Das ESU läuft vom 14. Oktober 2025 bis 14. April 2026.

Ein vergleichbares Programm existiert bereits für ältere Windows-Server-Versionen und wird nun auf Exchange und Skype for Business ausgeweitet.

Ein paar Hintergründe

Für Unternehmen, die noch auf Exchange 2016 (CU23) oder Exchange 2019 (CU14/CU15) setzen, bedeutet das Supportende ohne Sicherheitsupdates ein erhebliches Risiko. Angriffe auf Exchange-Server gehören seit Jahren zu den bevorzugten Zielen von Cyberkriminellen. Ohne regelmäßige Patches steigt die Gefahr von Zero-Day-Exploits und kompromittierten Systemen drastisch.

Das ESU-Programm bietet eine begrenzte Sicherheitsreserve, indem es wichtige und kritische Updates bereitstellt, allerdings nur, wenn tatsächlich sicherheitsrelevante Schwachstellen auftreten. Microsoft betont, dass es keine Garantie für monatliche Updates gibt und in manchen Monaten keine Patches erscheinen könnten.

Gleichzeitig bleibt klar: Das ESU ist kein Ersatz für eine rechtzeitige Migration. Microsoft empfiehlt ausdrücklich, nicht auf die Verlängerung zu setzen, sondern den Umstieg auf Exchange SE oder Exchange Online möglichst frühzeitig abzuschließen.

Wie kann das ESU erworben werden?

  • Bezugszeitraum: Kunden können ab dem 1. August 2025 über ihren Microsoft Account Manager Informationen einholen und das ESU erwerben.
  • Verfügbarkeit: Updates werden nicht öffentlich im Download Center oder über Windows Update bereitgestellt. Stattdessen erhalten berechtigte Kunden die Patches direkt von Microsoft.
  • Support: Nach dem 14. Oktober 2025 gibt es keinen regulären Support mehr. Anfragen sind nur zulässig, wenn ein während der ESU-Phase veröffentlichtes Update Probleme verursacht.
  • Updates: Nur kritische und wichtige Sicherheitsupdates nach Definition des Microsoft Security Response Centers (MSRC).
  • Ende: Das ESU läuft verbindlich bis zum 14. April 2026. Eine weitere Verlängerung ist ausgeschlossen.

Weiterlesen

Der Einsatz von E-Mail (SMTP) in der EDI@Energy-Marktkommunikation: Status Quo und Ausblick

Der Einsatz von E-Mail (SMTP) in der EDI@Energy-Marktkommunikation: Status Quo und Ausblick

Die Digitalisierung der deutschen Energiewirtschaft ruht auf einem entscheidenden Fundament: standardisierte, sichere und automatisierbare Kommunikationswege zwischen Marktpartnern. Nur so lassen sich komplexe Geschäftsprozesse, vom Lieferantenwechsel über Bilanzkreisabrechnungen bis hin zu Redispatch-Prozessen, effizient und rechtssicher abwickeln. Über die Jahre hat sich dabei eine klare technologische Entwicklung vollzogen. Was einst mit klassischen

Von Yannic Röcken
Wirtschaftsschutz 2025: Warum Cyberangriffe zur größten Bedrohung für Unternehmen geworden sind

Wirtschaftsschutz 2025: Warum Cyberangriffe zur größten Bedrohung für Unternehmen geworden sind

Noch vor wenigen Jahren galten Cyberangriffe für viele Unternehmen als Randthema, ein Problem, das vor allem große Konzerne oder besonders exponierte Branchen betrifft. Diese Annahme ist längst überholt. Heute ist die digitale Bedrohungslage so hoch wie nie zuvor und betrifft Unternehmen aller Größen, Branchen und Digitalisierungsgrade. Die aktuelle Bitkom-Studie "

Von Philipp Schubert