Guten Morgen und nach einem langen Off ein Comeback :)
gestern Abend hat Microsoft mal wieder neue Sicherheitsupdates veröffentlicht. Die Updates gelten für folgende Exchange Server, von 2013 bis 2019:
Achtung! Die aktuelle ProxNotShell Sicherheitslücke wird mit dem SU nicht gefixt.
Die folgenden CVEs werden mit dem Update behandelt:
- CVE-2022-21979 – Microsoft Exchange Information Disclosure Vulnerability
- CVE-2022-21980 – Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2022-24477 – Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2022-24516 – Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2022-30134 – Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2022-34692 – Microsoft Exchange Information Disclosure Vulnerability
Die Fixes der Update sind hier nachzulesen:
- Can’t finish the E-discovery process for an on-premises mailbox (KB5019807)
- E-Discovery search fails in Exchange Online (KB5019808)
Bitte achtet weiterhin darauf das eure Exchange Server immer mit aktuellen CUs und SUs installiert sind!!!
LG Andi
Hinterlasse einen Kommentar