Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Update schließt die Remote Execution Schwachstelle CVE-2023-36778 und bietet eine bessere Lösung für die Schwachstelle CVE-2023-21709 aus dem August. Mit dem August Sicherheitsupdate gab es ja Probleme und das Update wurde zeitweise zurückgerufen. Das Update aus dem Oktober für CVE-2023-36434 für Windows Server liefert nun eine bessere Lösung als das IIS Token Cache Module zu deaktivieren. Dies ist mit dem August Update geschehen und kann zu Leistungseinbußen geführt haben. Der IIS Token Cache kann daher nach der Installation der Windows Updates wieder aktiviert werden.
Hier geht es direkt zu den Updates:
Nach der Installation der Oktober Windows Updates kann das IIS Token Cache Modul mit dem folgenden Befehl wieder aktiviert werden:
New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%\System32\inetsrv\cachtokn.dll"
Hier noch eine Grafik vom Exchange Team Blog, welche den Update Prozess verdeutlicht:
Quelle: Released: October 2023 Exchange Server Security Updates