Neue Sicherheitsupdates für Exchange Server (September 2020)

Microsoft hat ein Sicherheitsupdate für Exchange Server 2019 und Exchange 2016 veröffentlicht, welches eine als “kritisch” eingestufte Sicherheitslücke schließen soll. Konkret geht es um die Schwachstelle CVE-2020-16875:

A remote code execution vulnerability exists in Microsoft Exchange server due to improper validation of cmdlet arguments.
An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. Exploitation of the vulnerability requires an authenticated user in a certain Exchange role to be compromised.

The security update addresses the vulnerability by correcting how Microsoft Exchange handles cmdlet arguments.

Quelle: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16875

Hier können die entsprechenden Updates runtergeladen werden:

Das Sicherheitsupdate wird auch im nächsten CU enthalten sein. Sicherheitsupdates sollten trotzdem möglichst zeitnah eingespielt werden.

Neue Sicherheitsupdates für Exchange Server (September 2020)

6 Gedanken zu „Neue Sicherheitsupdates für Exchange Server (September 2020)“

  1. Habe das Update schon gestern auf unserem EX2016 installiert. Kein DAG. Lief problemlos durch. Auch heute wurden keine Fehler im Büro festgestellt.

    Grüße

    Antworten
  2. Habe eine Installation auf einem meiner 6 DAG-Members durchgeführt. Hat mit Reboot über 1:30 h:mm gedauert. Insgesamt problemlos, wenn man den wichtigen Hinweis beachtet und nicht über die GUI installiert.

    Antworten
  3. ich hab am samstag unseren exchang (2016 cu 15) auf cu17 migriert. (update lief in knapp 2h durch)
    und im anschluss noch das sec. update erfolgreich installiert.

    lief alles innerhalb von knapp 3 stunden durch und ohne probleme.

    Antworten

Schreibe einen Kommentar