patchletter

Die aktuelle Version von Exchange Server ist 15.2.2562.43 (Stand 09.06.2026).

Exchange Server

Microsoft · aktuell 15.2.2562.43

Aktiv ausgenutzte Schwachstellen

Die US-Cybersicherheitsbehörde CISA führt diese Schwachstellen in ihrem Katalog bekannter, aktiv ausgenutzter Lücken (Known Exploited Vulnerabilities). Prüfe deine Version und patche bzw. mitigiere zeitnah.

  • CVE-2021-26857Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
  • CVE-2021-27065Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
  • CVE-2021-26858Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
  • CVE-2021-26855Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
  • CVE-2021-31207Microsoft Exchange Server Security Feature Bypass VulnerabilityRansomware
  • CVE-2021-34473Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
  • CVE-2020-0688Microsoft Exchange Server Validation Key Remote Code Execution VulnerabilityRansomware
  • CVE-2021-34523Microsoft Exchange Server Privilege Escalation VulnerabilityRansomware
  • CVE-2018-8581Microsoft Exchange Server Privilege Escalation VulnerabilityRansomware
  • CVE-2022-41040Microsoft Exchange Server Server-Side Request Forgery VulnerabilityRansomware
  • CVE-2022-41082Microsoft Exchange Server Remote Code Execution VulnerabilityRansomware
  • CVE-2022-41080Microsoft Exchange Server Privilege Escalation VulnerabilityRansomware
  • CVE-2023-21529Microsoft Exchange Server Deserialization of Untrusted Data VulnerabilityRansomware
  • CVE-2020-17144Microsoft Exchange Server Remote Code Execution Vulnerability
  • CVE-2021-33766Microsoft Exchange Server Information Disclosure
  • CVE-2024-21410Microsoft Exchange Server Privilege Escalation Vulnerability
  • CVE-2021-31196Microsoft Exchange Server Information Disclosure Vulnerability

Quelle: CISA KEV. Der CVE-Bezug wird automatisch dem Produkt zugeordnet — im Zweifel gilt der verlinkte NVD-Eintrag.

Exchange Server im Überblick

Exchange Server on-premises bleibt in vielen Organisationen unverzichtbar — und ist seit Jahren eines der heißesten Patch-Themen überhaupt. Microsoft liefert halbjährliche kumulative Updates (CUs) und dazwischen Security Updates (SUs); nach den großen Angriffswellen gilt: Exchange-Patches werden am Erscheinungstag eingeplant, nicht am nächsten Wartungswochenende.

CUs sind Vollinstallationen mit eigenen Anforderungen (AD-Schema-Updates, .NET-Versionen) und wollen in der dokumentierten Reihenfolge durch die Organisation gerollt werden. SUs setzen ein unterstütztes CU voraus — wer bei CUs zurückhängt, kann kritische SUs nicht installieren.

Zusätzlich verdienen der Emergency Mitigation Service und die Health-Checker-Skripte einen festen Platz im Betrieb. Mit dem Umstieg auf die Subscription Edition ändert sich das Servicing-Modell — Support-Enden der Vorgänger unbedingt im Kalender führen.

CU/SU-Zyklus des On-Prem-Exchange — sicherheitskritisch.

Support-Zyklen (endoflife.date)

ZyklusNeueste VersionStatus
subscription15.2.2562.43supported
201915.2.1748.46End of Life
201615.1.2507.69End of Life
201315.0.1497.48End of Life
201014.3.513.0End of Life
20078.3.517.0End of Life
20036.5.7654.4End of Life
20006.0.6620.7End of Life

Release-Historie · wie von patchletter erkannt

VersionChannelDatumNotes
15.2.2562.43STABLE09.06.2026Release Notes →

Nie wieder ein Exchange Server-Update verpassen

Wir prüfen die Quelle täglich und schicken dir eine Mail — sofort oder als Digest. Kostenlos, Abmeldung mit einem Klick.

Exchange Server beobachten

Ähnliche Tools in Server & Datenbanken