Microsoft has released a new security update for all currently supported Exchange Server versions. What exactly the problem is with the Exchange Server versions has not been published. The description of the security advisory only states:
Microsoft has released an update for Microsoft Exchange Server that provides enhanced security as a defense in depth measure.
Source: ADV190018 | Microsoft Exchange Server Defense in Depth Update
A severity level was also not specified. The update for the respective Exchange Server version can be downloaded directly here:
- Security Update For Exchange Server 2019 CU1 (KB4503027)
- Security Update For Exchange Server 2019 (KB4503027)
- Security Update For Exchange Server 2016 CU12 (KB4503027)
- Security Update For Exchange Server 2016 CU11 (KB4503027)
- Cumulative Update 22 for Exchange Server 2013 (KB4503028)
- Exchange 2010 SP3 RU28 (KB4503028)
As no further information on the update is available, it is not possible to assess whether it is necessary to install the update promptly. The new CUs for Exchange 2019, 2016 and 2013 should also not be long in coming.
Hallo,
seitdem ich das Security installiert habe,
funktioniert OWA nicht mehr.
Wenn man sich Einloggt kommt nur:
:-(
Da hat etwas nicht geklappt.
Diese Informationen können wir momentan nicht abrufen. Bitte versuchen Sie es später noch mal.
X-ClientId: 44B3C1952AC24FCC86FD50EB28185516
X-FEServer EXCHANGE
Date:21.06.2019 10:51:24
Kann mir jemand weiterhelfen, wie ich OWA wieder funktionsbereit bekomme?
Gruß, Carsten
Hallo Frank,
du schreibst „Die neuen CUs für Exchange 2019, 2016 und 2013 dürften ebenfalls nicht mehr lange auf sich warten lassen.“
Weißt du näheres ob es noch ein CU für 2013 geben wird? Ich hatte irgendwie im Kopf das das letzte CU auch schon eigentlich nicht mehr „normal“ war (weil mittlerweile im „Extended-Support“) …
Gruß
David
Guten Morgen,
hier mal eine Info, zu KB4503027 aus dem WSUS Sync-Bericht:
Security Update For Exchange Server 2016 CU12 (KB4503027)
A spoofing vulnerability exists in Microsoft Exchange Server when Outlook Web Access (OWA) fails to properly handle web requests. An attacker who successfully exploited the vulnerability could perform script or content injection attacks, and attempt to trick the user into disclosing sensitive information. An attacker could also redirect the user to a malicious website that could spoof content or the vulnerability could be used as a pivot to chain an attack with other vulnerabilities in web services.
Gruß Spec.