Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2010 – 2019 veröffentlicht. Das Update behebt die folgenden Schwachstellen:
- CVE-2020-0692 | Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2020-0688 | Microsoft Exchange Memory Corruption Vulnerability
Das Update wird mit dem Schweregrad “Wichtig” angegeben, hier geht es direkt zum Downloads:
- Download Security Update For Exchange Server 2019 Cumulative Update 4 (KB4536987)
- Download Security Update For Exchange Server 2019 Cumulative Update 3 (KB4536987)
- Download Security Update For Exchange Server 2016 Cumulative Update 15 (KB4536987)
- Download Security Update For Exchange Server 2016 Cumulative Update 14 (KB4536987)
- Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB4536988)
- Download Update Rollup 30 for Exchange Server 2010 SP3 (KB4536989)
Auch für Exchange Server 2010 wurde ein Update veröffentlicht, eigentlich ist der Support für Exchange 2010 bereits ausgelaufen. Da es sich um Schwachstellen handelt, welche die Ausführung von Code auf dem Exchange Server ermöglichen, sollten die Updates zeitnah eingespielt werden, bevor Exploits für die Schwachstellen öffentlich werden. Entsprechende Tests sollten natürlich trotzdem nicht vernachlässigt werden.
