Vor einer Woche hat Microsoft neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Ich berichte erst jetzt darüber, da ich die letzten 14 Tage im Urlaub war. Aber dank des CVE-Reporter sollte dies ja kein Problem darstellen :-)
Die folgenden vier Schwachstellen werden durch die Updates geschlossen:
Hier geht es direkt zu den Downloads:
- Exchange 2019 CU10 (KB5004780)
- Exchange 2019 CU9 (KB5004780)
- Exchange 2016 CU21 (KB5004779)
- Exchange 2016 CU20 (KB5004779)
- Exchange 2013 CU23 (KB5004778)
Außerdem weißt Microsoft explizit darauf hin, dass die manuelle Installation des Updates eine Shell im „Elevated“-Modus („Als Administrator ausführen“) ausgeführt werden muss. Hier einmal ein Beispiel der „Elevated Shell“:
Alternativ kann das Update natürlich auch via WSUS, Windows Update oder anderen Tools installiert werden. Falls das Update der Exchange Server schief geht, finden sich hier übrigens einige mögliche Lösungen für die Probleme: