Microsoft hat im August 2022, pünktlich zum Update-Dienstag, neue Updates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Und dieses Mal sind es kritische Sicherheitslücken, die dadurch gestopft wurden.
Auch in diesem Monat füllt Microsoft sechs Lücken mit insgesamt fünf Update-Paketen für drei Serversysteme. Es gibt drei kritische Schwachstellen, darunter eine Schwachstelle zur Offenlegung von Informationen und eine Schwachstelle zur Erhöhung von Berechtigungen auf dem Server. Es wird außerdem empfohlen, den neuen erweiterten Windows-Schutz zu aktivieren, der jetzt für Exchange Server verfügbar ist. Weitere technische Details sind im Exchange-Blog zusammengefasst.
Microsoft Exchange Server 2013/2016/2019: Sicherheitsupdates August 2022
Wie üblich bietet Microsoft wieder Update-Support für die letzten beiden CU-Versionen außer 2013. Um die Vorteile der Updates nutzen zu können, müssen Sie also zunächst auf eine unterstützte CU-Version aktualisieren. Da Microsoft empfiehlt, die Updates so schnell wie möglich zu installieren, sollte dies – falls noch nicht geschehen – schnell geschehen. Es sind jedoch noch keine Fälle von aktiver Ausbeutung in freier Wildbahn bekannt.
Sie können dann das HealthChecker-Skript von Microsoft verwenden, um zu überprüfen, ob alle Updates erfolgreich importiert wurden. Auch das neue Feature Windows Advanced Security sollte man sich genauer ansehen und auf dem Server aktivieren.
Add Comment