Exchange Server: Neues Sicherheitsupdate (Juni 2019)

Microsoft hat ein neues Sicherheitsupdate für alle derzeit unterstützen Exchange Server Versionen veröffentlicht. Was genau das Problem bei den Exchange Server Versionen ist, wurde nicht veröffentlicht. In der Beschreibung zu dem Security Advisory heißt es nur:

Microsoft has released an update for Microsoft Exchange Server that provides enhanced security as a defense in depth measure.

Quelle: ADV190018 | Microsoft Exchange Server Defense in Depth Update

Auch ein Schweregrad wurde nicht angegeben. Das Update für die jeweilige Exchange Server Version kann hier direkt runtergeladen werden:

Da keine weiteren Informationen zu dem Update vorliegen, kann auch nicht bewertet werden, ob es erforderlich ist das Update zeitnah einzuspielen. Die neuen CUs für Exchange 2019, 2016 und 2013 dürften ebenfalls nicht mehr lange auf sich warten lassen.

Exchange Server: Neues Sicherheitsupdate (Juni 2019)

3 Gedanken zu „Exchange Server: Neues Sicherheitsupdate (Juni 2019)“

  1. Hallo,
    seitdem ich das Security installiert habe,
    funktioniert OWA nicht mehr.

    Wenn man sich Einloggt kommt nur:

    :-(
    Da hat etwas nicht geklappt.
    Diese Informationen können wir momentan nicht abrufen. Bitte versuchen Sie es später noch mal.

    X-ClientId: 44B3C1952AC24FCC86FD50EB28185516
    X-FEServer EXCHANGE
    Date:21.06.2019 10:51:24

    Kann mir jemand weiterhelfen, wie ich OWA wieder funktionsbereit bekomme?

    Gruß, Carsten

    Antworten
  2. Hallo Frank,

    du schreibst „Die neuen CUs für Exchange 2019, 2016 und 2013 dürften ebenfalls nicht mehr lange auf sich warten lassen.“
    Weißt du näheres ob es noch ein CU für 2013 geben wird? Ich hatte irgendwie im Kopf das das letzte CU auch schon eigentlich nicht mehr „normal“ war (weil mittlerweile im „Extended-Support“) …

    Gruß
    David

    Antworten
  3. Guten Morgen,

    hier mal eine Info, zu KB4503027 aus dem WSUS Sync-Bericht:

    Security Update For Exchange Server 2016 CU12 (KB4503027)
    A spoofing vulnerability exists in Microsoft Exchange Server when Outlook Web Access (OWA) fails to properly handle web requests. An attacker who successfully exploited the vulnerability could perform script or content injection attacks, and attempt to trick the user into disclosing sensitive information. An attacker could also redirect the user to a malicious website that could spoof content or the vulnerability could be used as a pivot to chain an attack with other vulnerabilities in web services.

    Gruß Spec.

    Antworten

Schreibe einen Kommentar