Mit entsprechenden Sicherheitsupdates werden zwei Schwachstellen in Exchange Server 2016 und Exchange Server 2019 geschlossen. Es handelt sich dabei um diese beiden Schwachstellen:
- CVE-2019-1233: Microsoft Exchange Denial of Service Vulnerability
- CVE-2019-1266: Microsoft Exchange Spoofing Vulnerability
Beide Schwachstellen haben die Einstufung “Wichtig”. Details zu den Lücken gibt es unter den oben angegebenen Links. Hier können die Updates für die entsprechenden Exchange Versionen direkt runtergeladen werden:
- Exchange Server 2019 CU2
- Exchange Server 2019 CU1
- Exchange Server 2016 CU13
- Exchange Server 2016 CU12
Hinweis: Die Updates beziehen sich auf das jeweilige CU-Level des Exchange Servers. Dies heißt nicht, dass in früheren Versionen die Schwachstelle nicht vorhanden ist. Microsoft unterstützt nur das aktuelle CU und das vorangegangene CU. Daher gibt es beispielsweise Updates für Exchange 2016 CU13 und CU12, aber keins mehr für Exchange 2016 CU11. Hier muss also zunächst das entsprechende aktuelle CU installiert werden. Nach der Installation des CUs müssen dann die Sicherheitsupdates installiert werden.
– Exchange2016-KB4515832-x64-en erfolgreich auf CU12 installiert!
– Dienst HostControllerService ist nach dem Neustart auf Status Startup type: Disabled!
– Der Dienst kann aber problemlos gestartet werden!
Aha, wie praktisch – denn es gibt ja das hier:
https://www.frankysweb.de/exchange-2016-serverfehler-in-anwendung-owa-und-oder-ecp/
Merci!
Upps – nach der Installation des Patches auf einem 2016-Server mit Ex2016 geht OWA nicht mehr.
Nur noch die Anmeldung, dann kommt das:
:-(
Something went wrong
Your request couldn’t be completed. HTTP Status code: 500.
X-ClientId: 7C1AD9545DE24A8A9849E160D59C9017
request-id cc7b54bc-a5ef-4963-93e5-941c1daf6995
X-OWA-Error System.Web.HttpUnhandledException
X-OWA-Version 15.1.1779.5
X-FEServer XSERVER
X-BEServer XSERVER
Date:17/09/2019 05:56:41
InnerException: System.IO.DirectoryNotFoundException