Microsoft hat heute Sicherheitsupdates für eine ganze Reihe Schwachstellen in Exchange Server veröffentlicht, auch für Exchange 2010 gibt es noch ein Update. Für Exchange 2016 und Exchange 2019 werden die folgenden Schwachstellen geschlossen:
- CVE-2020-17117 | Microsoft Exchange Remote Code Execution Vulnerability
- CVE-2020-17132 | Microsoft Exchange Remote Code Execution Vulnerability
- CVE-2020-17141 | Microsoft Exchange Remote Code Execution Vulnerability
- CVE-2020-17142 | Microsoft Exchange Remote Code Execution Vulnerability
- CVE-2020-17143 | Microsoft Exchange Information Disclosure Vulnerability
4 oder 5 Schwachstellen fallen in die Kategorie “Remote Code Execution”, daher sollte die verfügbaren Updates schnell eingespielt werden:
- Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB4593465)
- Download Security Update For Exchange Server 2019 Cumulative Update 6 (KB4593465)
- Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB4593465)
- Download Security Update For Exchange Server 2016 Cumulative Update 17 (KB4593465)
Exchange 2013 enthält 4 der 5 genannten Schwachstellen (CVE-2020-17141 entfällt), auch hier steht ein entsprechendes Update bereit:
Sogar für Exchange 2010 gibt es nochmal ein Update:
Wie immer gilt: Die Updates sollten vorher getestet werden, jedoch sollte auch nicht zu viel Zeit ins Land ziehen bis die Updates installiert werden.