Hey Exchange-Admins,
Microsoft hat außer der Reihe ein Sicherheitsupdate für alle Exchange Server-Versionen veröffentlicht –> Sicherheitsupdate für Microsoft Exchange Server (3185883)
Dieses Update behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten Anfälligkeiten können eine Remotecode-Ausführung in einigen in Exchange Server integrierten Oracle Outside In-Bibliotheken ermöglichen, falls Angreifer E-Mails mit einem speziell gestalteten Anhang an einen anfälligen Exchange Server senden.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Exchange Server 2007, Microsoft Exchange Server 2010, Microsoft Exchange Server 2013 und Microsoft Exchange Server 2016 als „kritisch“ eingestuft. Weitere Informationen findet ihr unter Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit.
Für alle Exchange Server-Versionen von 2007 – 2016 sind die Downloads hier zu finden:
Exchange Server 2016
- Microsoft Exchange Server 2016 Kumulatives Update 2
- Microsoft Exchange Server 2016 Kumulatives Update 1
Exchange Server 2013
- Microsoft Exchange Server 2013 Kumulatives Update 13
- Microsoft Exchange Server 2013 Kumulatives Update 12
- Microsoft Exchange Server 2013 Service Pack 1
Exchange Server 2010
Exchange Server 2007
Sollte euer Exchange Server über WSUS versorgt werden, so sollte das Update auch darüber verteilt werden.
Andi
[…] Andi’s IT Blog | Exchange Server: Sicherheitsupdate (3185883) für alle Versionen! […]
Danke für den tollen Hinweis!