Kritisches Sicherheitsupdate für Exchange 2013 SP1 und CU8 (KB3062157)

Das Update mit der Nummer KB3062157 behebt eine kritische Lücke in Exchange 2013 CU8 und SP1, die es ermöglicht höhere Berechtigungen zu erlangen. andere Versionen sind scheinbar nicht betroffen. Hier gibt es nähere Informationen:

https://technet.microsoft.com/library/security/MS15-064

Ein Neustart des Servers ist nicht erforderlich, allerdings werden die Exchange Dienste neugestartet. Hier geht es zum Download des Updates:

Das Update sollte schnellst möglich eingespielt werden.

5 thoughts on “Kritisches Sicherheitsupdate für Exchange 2013 SP1 und CU8 (KB3062157)”

  1. Hallo Frank

    Erstmal vielen Dank für deine tollen Beiträge! Hat mir schon vielfach weitergeholfen :)

    Kurze Frage: Würdest du ev. mal in einem Blog-Beitrag beschreiben wie du bei einem CU Update Schritt-für-Schritt vorgehst? Da ich mir da ein wenig unsicher bin wäre das eine super Sache!

    LG Reto

    Reply
  2. Falls ihr Probleme mit dem ecp und owa habt nach dem Update, dann unbedingt die updatecas.ps1 im exchange bin Folder ausfuehren. (Am besten direkt in der exchange shell)

    Die zieht die Probleme mit ecp und owa wieder gerade. (fehlender content in den Verzeichnissen)

    Reply
  3. Hallo,
    ich würde die Finger momentan vom Update lassen!
    Sind wohl nicht die ersten die mit OQA und ECP ein Problem nach Installation haben, laut MS Support.
    Morgen kommt CU9 (Patch enthalten), erste Empfehlung war nun uninstall vom Patch (und check) , dann CU 9 drauf (klar, am Tag nach erscheinen. damit lass ich mir erstmal etwas Zeit!)

    mfg
    STefan

    Reply
  4. Schönen Sonntag!
    hab den Patch eben auf unseren Exchange 2013 (CU8) installiert
    (2 mal alle Rollen;Loadbalancer davor für MailboxxAccess; Mailbox Rolle läuft im DAG)
    Der Erste hatte nach der Update Installation den
    MIcrosoft Exchange Search Host Controller
    auf disabled; daher alle DB mit fehlerhaftem Index. Behoben und läuft

    danach den 2. installiert; kein Problem mit dem DIenst, aber hier hat es nun die ecp zerrissen;
    Server Error in ‚/ecp‘ Application ; auf beiden Server (vorher nicht bemerkt, da auf den 2. Server verbunden)
    Läuft aber zum Glück alles, DB sind auch healthy auf beiden.
    Morgen mal nachschauen, mit reichts für Sonntag erstmal mit dem Zerstörungspotential :|

    jemand ähnlichen SPass gehabt??
    mfg
    STefan

    Reply

Leave a Comment