Exchange2016-KB4536...
 
Benachrichtigungen
Alles löschen

Exchange2016-KB4536987-x64-de installiert ohne Fehler aber Verzeichnisberechtigungen sind weiterhin verändert

3 Beiträge
2 Benutzer
0 Reactions
901 Ansichten
(@antiager)
Trusted Member
Beigetreten: Vor 5 Jahren
Beiträge: 47
Themenstarter  

Hallo Forum!

Ich habe einen Exchange 2016 CU18 mit dem og. Patch bestückt.

Die Installation des Patches lief fehlerfrei.

Nachdem ich gelesen hatte, dass die Verzeichnisse /frontend/owa/auth und frontende/ecp/auth durch einen etwaigen Angriff verändert werden (der user jeder hat leserecht) habe ich das noch kontrolliert.

Die Verzeichnisse weisen diese Auffälligkeiten auf.

Eigentlich hieß es, eine Installation des Patches sei aufgrund dieser Manipulationen nicht möglich (bei mir gings aber doch)!

Was ist jetzt eurer Meinung nach von dieser Situation zu halten?

Das MS-Script (EOMT.PS1) sagt der Exchange sei sicher.

 

Danke für eure Tipps.

 

 

 


   
Zitat
Schlagwörter für Thema
Frank Zöchling
(@franky)
Honorable Member Admin
Beigetreten: Vor 15 Jahren
Beiträge: 512
 

Servus,

die geänderten Berechtigungen verhindern die Installation des CUs, nicht aber des Sicherheitsupdates. Der installierte Patch behebt nur die Sicherheitslücke welche für den Angriff ausgenutzt wurde, wenn der Angriff bereits erfolgt ist (wie in deinem Fall), musst du nun also Gegenmaßnahmen ergreifen. Die erste MUSS sein: Der Exchange Server gehört SOFORT vom Netz.

Gruß,

Frank


   
AntwortZitat

(@antiager)
Trusted Member
Beigetreten: Vor 5 Jahren
Beiträge: 47
Themenstarter  

Danke für die Antwort!


   
AntwortZitat
Teilen: