Microsoft hat heute neue Sicherheitsupdates für alle noch unterstützen Exchange Server Versionen veröffentlicht. Die Updates behandeln insgesamt 3 Sicherheitslücken:
- CVE-2020-17083 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2020-17084 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2020-17085 | Microsoft Exchange Server Denial of Service Vulnerability
Da zwei der Sicherheitslücken “Remote Code Execution” erlauben, sollten die Updates möglichst zeitnah eingespielt werden. Bisher ist zwar noch nicht bekannt, dass die Lücken ausgenutzt werden, aber nach Veröffentlichung der Updates, geht es unter Umständen recht schnell bis ein Exploit verfügbar ist.
Um die drei genannten Sicherheitslücken zu schließen muss nur ein Update eingespielt werden. Hier geht es direkt zu den Downloads:
- Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB4588741)
- Download Security Update For Exchange Server 2019 Cumulative Update 6 (KB4588741)
- Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB4588741)
- Download Security Update For Exchange Server 2016 Cumulative Update 17 (KB4588741)
- Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB4588741)
Bevor die Updates installiert werden, sollten die bekannten Probleme mit den Updates durchgelesen werden:
Ebenfalls empfiehlt sich ein ausgiebiger Test der Updates, da es auch in der Vergangenheit immer mal wieder Probleme mit Exchange Updates gab. Microsoft behebt nicht sicherheitskritische Probleme oft erst mit dem nächsten CU. Bis zur Veröffentlichung des nächsten CUs, kann es aber manchmal noch etwas dauern. Das nächste CU für Exchange Server wird diese Sicherheitsupdates ebenfalls enthalten und dürfte im Dezember veröffentlicht werden.
