Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht.
Die Updates können hier runtergeladen werden:
Die Updates schließen die als Kritisch eingestufte Sicherheitslücke CVE-2022-23277 und die als wichtig eingestufte Schwachstelle CVE-2022-24463.
Da Exchange Server aktuell gerne als Ziel bzw. als Einfallstor für Angriffe genutzt werden, sollte jeder Admin darauf achten, dass Sicherheitsupdates für Exchange Server und auch das Betriebssystem möglichst zeitnah installiert werden.
Außerdem weißt Microsoft explizit darauf hin, dass die manuelle Installation des Updates eine Shell im „Elevated“-Modus („Als Administrator ausführen“) ausgeführt werden muss. Hier einmal ein Beispiel der „Elevated Shell“:
Das Update kann natürlich auch via WSUS, Windows Update oder anderen Tools installiert werden. Falls das Update der Exchange Server schief geht, finden sich hier übrigens einige mögliche Lösungen für die Probleme:
Hier findet sich der Artikel auf dem Exchange Team Blos:
Sehr empfehlenswert ist auch das Script „Exchange Health Checker„, welches einen übersichtlichen Report zum Zustand der Exchange Servern liefert. Die Ausgabe des Exchange Health Checkers ist auch im Exchange Reporter integriert.