Guten Morgen und nach einem langen Off ein Comeback :)
gestern Abend hat Microsoft mal wieder neue Sicherheitsupdates veröffentlicht. Die Updates gelten für folgende Exchange Server, von 2013 bis 2019:
Achtung! Das hier beschriebene Szenario ist der letzte Notnagel und sollte im Fall eines Falles mehrfach überdacht werden!
Die folgenden CVEs werden mit dem Update behandelt:
- CVE-2022-21979 – Microsoft Exchange Information Disclosure Vulnerability
- CVE-2022-21980 – Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2022-24477 – Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2022-24516 – Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2022-30134 – Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2022-34692 – Microsoft Exchange Information Disclosure Vulnerability
Die Fixes der Update sind hier nachzulesen:
- Can’t finish the E-discovery process for an on-premises mailbox (KB5019807)
- E-Discovery search fails in Exchange Online (KB5019808)
Bitte achtet weiterhin darauf das eure Exchange Server immer mit aktuellen CUs und SUs installiert sind!!!
LG Andi
Hinterlasse einen Kommentar