Microsoft hat ein neues Sicherheitsupdate für alle derzeit unterstützen Exchange Server Versionen veröffentlicht. Was genau das Problem bei den Exchange Server Versionen ist, wurde nicht veröffentlicht. In der Beschreibung zu dem Security Advisory heißt es nur:
Microsoft has released an update for Microsoft Exchange Server that provides enhanced security as a defense in depth measure.
Quelle: ADV190018 | Microsoft Exchange Server Defense in Depth Update
Auch ein Schweregrad wurde nicht angegeben. Das Update für die jeweilige Exchange Server Version kann hier direkt runtergeladen werden:
- Security Update For Exchange Server 2019 CU1 (KB4503027)
- Security Update For Exchange Server 2019 (KB4503027)
- Security Update For Exchange Server 2016 CU12 (KB4503027)
- Security Update For Exchange Server 2016 CU11 (KB4503027)
- Kumulatives Update 22 für Exchange Server 2013 (KB4503028)
- Exchange 2010 SP3 RU28 (KB4503028)
Da keine weiteren Informationen zu dem Update vorliegen, kann auch nicht bewertet werden, ob es erforderlich ist das Update zeitnah einzuspielen. Die neuen CUs für Exchange 2019, 2016 und 2013 dürften ebenfalls nicht mehr lange auf sich warten lassen.
Hallo,
seitdem ich das Security installiert habe,
funktioniert OWA nicht mehr.
Wenn man sich Einloggt kommt nur:
:-(
Da hat etwas nicht geklappt.
Diese Informationen können wir momentan nicht abrufen. Bitte versuchen Sie es später noch mal.
X-ClientId: 44B3C1952AC24FCC86FD50EB28185516
X-FEServer EXCHANGE
Date:21.06.2019 10:51:24
Kann mir jemand weiterhelfen, wie ich OWA wieder funktionsbereit bekomme?
Gruß, Carsten
Hallo Frank,
du schreibst „Die neuen CUs für Exchange 2019, 2016 und 2013 dürften ebenfalls nicht mehr lange auf sich warten lassen.“
Weißt du näheres ob es noch ein CU für 2013 geben wird? Ich hatte irgendwie im Kopf das das letzte CU auch schon eigentlich nicht mehr „normal“ war (weil mittlerweile im „Extended-Support“) …
Gruß
David
Guten Morgen,
hier mal eine Info, zu KB4503027 aus dem WSUS Sync-Bericht:
Security Update For Exchange Server 2016 CU12 (KB4503027)
A spoofing vulnerability exists in Microsoft Exchange Server when Outlook Web Access (OWA) fails to properly handle web requests. An attacker who successfully exploited the vulnerability could perform script or content injection attacks, and attempt to trick the user into disclosing sensitive information. An attacker could also redirect the user to a malicious website that could spoof content or the vulnerability could be used as a pivot to chain an attack with other vulnerabilities in web services.
Gruß Spec.