Kurz vor Weihnachten gibt es noch einmal Sicherheitsupdates für alle Exchange Server Versionen inkl. Exchange 2016 und Exchange 2019. Eigentlich ist nur noch Exchange Server SE im Support und erhält Updates, aber es gibt eine Ausnahme. Kunden mit aktiven ESU für Exchange Server erhalten aktuell noch Sicherheitsupdates. Ich verlinke hier daher nur noch Exchange Server SE:
Das Update behebt diese beiden Schwachstellen:
- CVE-2025-64666: Sicherheitsrisiko durch Rechteerweiterungen Microsoft Exchange Server
- CVE-2025-64667: Sicherheitsanfälligkeit in Microsoft Exchange Server Spoofing
Click here for the article on the Exchange Team Blog:
Bei mir sind nach dem SU auf 2 Exchange Servern im aktuellen Health Check diese Info hinterlegt worden:
Error! Duplicate Overrides have been detected for the same parameter causing possible misconfigurations. Please address as soon as possible.
Und hast mal nachgeschaut, welcher Overrides bei dir existieren?
Lustigerweise heute Abend grad 2-Knoten DAG mit Exchange SE installiert und problemlos die neuen Updates mitinstalliert. Ansonsten hab ich aber noch keine weiteren Infos über Verträglichkeiten in bestehenden Umgebungen.