Die aktuelle Version von Exchange Server ist 15.2.2562.43 (Stand 09.06.2026).
Exchange Server
Microsoft · aktuell 15.2.2562.43
Aktiv ausgenutzte Schwachstellen
Die US-Cybersicherheitsbehörde CISA führt diese Schwachstellen in ihrem Katalog bekannter, aktiv ausgenutzter Lücken (Known Exploited Vulnerabilities). Prüfe deine Version und patche bzw. mitigiere zeitnah.
- CVE-2021-26857Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
- CVE-2021-27065Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
- CVE-2021-26858Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
- CVE-2021-26855Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
- CVE-2021-31207Microsoft Exchange Server Security Feature Bypass VulnerabilityRansomware
- CVE-2021-34473Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
- CVE-2020-0688Microsoft Exchange Server Validation Key Remote Code Execution VulnerabilityRansomware
- CVE-2021-34523Microsoft Exchange Server Privilege Escalation VulnerabilityRansomware
- CVE-2018-8581Microsoft Exchange Server Privilege Escalation VulnerabilityRansomware
- CVE-2022-41040Microsoft Exchange Server Server-Side Request Forgery VulnerabilityRansomware
- CVE-2022-41082Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
- CVE-2022-41080Microsoft Exchange Server Privilege Escalation VulnerabilityRansomware
- CVE-2023-21529Microsoft Exchange Server Deserialization of Untrusted Data VulnerabilityRansomware
- CVE-2020-17144Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-33766Microsoft Exchange Server Information Disclosure
- CVE-2024-21410Microsoft Exchange Server Privilege Escalation Vulnerability
- CVE-2021-31196Microsoft Exchange Server Information Disclosure Vulnerability
Quelle: CISA KEV. Der CVE-Bezug wird automatisch dem Produkt zugeordnet — im Zweifel gilt der verlinkte NVD-Eintrag.
Exchange Server im Überblick
Exchange Server on-premises bleibt in vielen Organisationen unverzichtbar — und ist seit Jahren eines der heißesten Patch-Themen überhaupt. Microsoft liefert halbjährliche kumulative Updates (CUs) und dazwischen Security Updates (SUs); nach den großen Angriffswellen gilt: Exchange-Patches werden am Erscheinungstag eingeplant, nicht am nächsten Wartungswochenende.
CUs sind Vollinstallationen mit eigenen Anforderungen (AD-Schema-Updates, .NET-Versionen) und wollen in der dokumentierten Reihenfolge durch die Organisation gerollt werden. SUs setzen ein unterstütztes CU voraus — wer bei CUs zurückhängt, kann kritische SUs nicht installieren.
Zusätzlich verdienen der Emergency Mitigation Service und die Health-Checker-Skripte einen festen Platz im Betrieb. Mit dem Umstieg auf die Subscription Edition ändert sich das Servicing-Modell — Support-Enden der Vorgänger unbedingt im Kalender führen.
CU/SU-Zyklus des On-Prem-Exchange — sicherheitskritisch.
Support-Zyklen (endoflife.date)
| Zyklus | Neueste Version | Status |
|---|---|---|
| subscription | 15.2.2562.43 | supported |
| 2019 | 15.2.1748.46 | End of Life |
| 2016 | 15.1.2507.69 | End of Life |
| 2013 | 15.0.1497.48 | End of Life |
| 2010 | 14.3.513.0 | End of Life |
| 2007 | 8.3.517.0 | End of Life |
| 2003 | 6.5.7654.4 | End of Life |
| 2000 | 6.0.6620.7 | End of Life |
Release-Historie · wie von patchletter erkannt
| Version | Channel | Datum | Notes |
|---|---|---|---|
| 15.2.2562.43 | STABLE | 09.06.2026 | Release Notes → |
Nie wieder ein Exchange Server-Update verpassen
Wir prüfen die Quelle täglich und schicken dir eine Mail — sofort oder als Digest. Kostenlos, Abmeldung mit einem Klick.
Exchange Server beobachten