Kurz vor Weihnachten gibt es noch einmal Sicherheitsupdates für alle Exchange Server Versionen inkl. Exchange 2016 und Exchange 2019. Eigentlich ist nur noch Exchange Server SE im Support und erhält Updates, aber es gibt eine Ausnahme. Kunden mit aktiven ESU für Exchange Server erhalten aktuell noch Sicherheitsupdates. Ich verlinke hier daher nur noch Exchange Server SE:
Das Update behebt diese beiden Schwachstellen:
- CVE-2025-64666: Sicherheitsrisiko durch Rechteerweiterungen Microsoft Exchange Server
- CVE-2025-64667: Sicherheitsanfälligkeit in Microsoft Exchange Server Spoofing
Hier geht es zum Artikel auf dem Exchange Team Blog:
