Mit entsprechenden Sicherheitsupdates werden zwei Schwachstellen in Exchange Server 2016 und Exchange Server 2019 geschlossen. Es handelt sich dabei um diese beiden Schwachstellen:
- CVE-2019-1233: Microsoft Exchange Denial of Service Vulnerability
- CVE-2019-1266: Microsoft Exchange Spoofing Vulnerability
Beide Schwachstellen haben die Einstufung “Wichtig”. Details zu den Lücken gibt es unter den oben angegebenen Links. Hier können die Updates für die entsprechenden Exchange Versionen direkt runtergeladen werden:
- Exchange Server 2019 CU2
- Exchange Server 2019 CU1
- Exchange Server 2016 CU13
- Exchange Server 2016 CU12
Hinweis: Die Updates beziehen sich auf das jeweilige CU-Level des Exchange Servers. Dies heißt nicht, dass in früheren Versionen die Schwachstelle nicht vorhanden ist. Microsoft unterstützt nur das aktuelle CU und das vorangegangene CU. Daher gibt es beispielsweise Updates für Exchange 2016 CU13 und CU12, aber keins mehr für Exchange 2016 CU11. Hier muss also zunächst das entsprechende aktuelle CU installiert werden. Nach der Installation des CUs müssen dann die Sicherheitsupdates installiert werden.
