Roadmap für Exchange Server

Microsoft bricht die bei Exchange turnusgemäße Aktualisierung alle drei Jahre und rechnet mit der neuen Version erst im zweiten Halbjahr 2025. Nach der Veröffentlichung von Exchange 2019 im Jahr 2018 werden dann bereits sieben Jahre vergangen sein. Geschuldet ist diese Verschiebung laut Redmond vor allem den vielen Sicherheitsproblemen. So hatte der Hafnium-Exploit Anfang 2021 die Anfälligkeit vieler lokaler Exchange-Server offengelegt und aufgezeigt, wie wichtig die Wartung einer lokalen Exchange-Installation immer noch ist. Bis die Lücke beim Großteil der Server geschlossen wurde, hat es einige Zeit gedauert.

Um offene Sicherheitslücken zukünftig schneller zumindest temporär zu schließen, hatte Microsoft den Exchange Emergency Mitigation Service (EEMS) direkt in Exchange integriert. Die Funktion haben wir bereits im Februar-Heft 2022 genauer vorgestellt [1]. Daneben wurde Exchange die Antimalware Scan Interface Integration (AMSI) hinzugefügt. Diese war bereits in Windows 2016 und 2019 enthalten und fand nun auch den Weg in Exchange 2016 und 2019. Damit kann AMSI-fähige Antiviren-Software den Inhalt von an Exchange-Server gesendete HTTP-Anfragen scannen und bösartige Anfragen blockieren, bevor sie verarbeitet werden.

Darüber hinaus hat Microsoft immer wieder zusätzliche Securityupdates (SUs) veröffentlicht, was 2022 zu einer Umstellung bei der Installation von SUs führte [2]. Alles in allem sind viele Ressourcen in die Stabilisierung von Exchange geflossen, was letztendlich zu Lasten der Entwicklung der nächsten Version ging.

Der Weg zum neuen Exchange

Unternehmen, die noch auf Exchange 2013 setzen und die Hoffnung gehegt hatten, gleich auf die neue Version wechseln zu können, müssen nun ganz schnell auf Exchange 2019 wechseln, da der Support für Exchange 2013 bereits im April 2023 endet. Exchange 2016 hat bereits im Oktober 2021 den Mainstream-Support

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.