New security updates for Exchange Server (September 2020)

by

Microsoft has released a security update for Exchange Server 2019 and Exchange 2016 to close a vulnerability classified as "critical". Specifically, it concerns the vulnerability CVE-2020-16875:

A remote code execution vulnerability exists in Microsoft Exchange server due to improper validation of cmdlet arguments.
An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. Exploitation of the vulnerability requires an authenticated user in a certain Exchange role to be compromised.

The security update addresses the vulnerability by correcting how Microsoft Exchange handles cmdlet arguments.

Source: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16875

The corresponding updates can be downloaded here:

The security update will also be included in the next CU. Security updates should nevertheless be installed as soon as possible.

New security updates for Exchange Server (September 2020)

6 thoughts on “Neue Sicherheitsupdates für Exchange Server (September 2020)”

  2. ich hab am samstag unseren exchang (2016 cu 15) auf cu17 migriert. (update lief in knapp 2h durch)
    und im anschluss noch das sec. update erfolgreich installiert.

    lief alles innerhalb von knapp 3 stunden durch und ohne probleme.

    Reply

  3. Habe eine Installation auf einem meiner 6 DAG-Members durchgeführt. Hat mit Reboot über 1:30 h:mm gedauert. Insgesamt problemlos, wenn man den wichtigen Hinweis beachtet und nicht über die GUI installiert.

    Reply

  4. Habe das Update schon gestern auf unserem EX2016 installiert. Kein DAG. Lief problemlos durch. Auch heute wurden keine Fehler im Büro festgestellt.

    Grüße

    Reply

Leave a Comment