Sicherheitsupdates

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Update schließt die Remote Execution Schwachstelle CVE-2023-36778 und bietet eine bessere Lösung für die Schwachstelle CVE-2023-21709 aus dem August. Mit dem August Sicherheitsupdate gab es ja Probleme und das Update wurde zeitweise zurückgerufen. Das Update aus dem Oktober für CVE-2023-36434 … Weiterlesen …

Nachdem die erste Version des Sicherheitsupdate von Microsoft zurückgezogen wurde, ist jetzt eine fehlerbereinigte Version veröffentlicht worden. Nach ersten Meldungen lässt sich dieses Update nun ohne Probleme auf nicht englischen Exchange Servern installieren. Hier geht es zum Download des Updates: Microsoft hat außerdem eine Liste mit Handlungsanweisungen auf dem Exchange Team Blog veröffentlicht: Auf nicht … Weiterlesen …

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt 6 Schwachstellen, welche als Wichtig gekennzeichnet sind. Außerdem sind nach der Installation der Updates weitere Anpassungen nötig. Derzeit gibt es keine Hinweise, dass die Schwachstellen ausgenutzt werden. Hier geht es direkt zu den Download der Updates: Die folgenden Schwachstellen werden behoben: … Weiterlesen …

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt zwei Remote Code Execution Schwachstellen mit dem Schweregrad „Wichtig“. Hier geht es direkt zum Download der Updates: Aktuell werden die Schwachstellen noch nicht aktiv ausgenutzt. Die verfügbaren Updates sollten aber trotzdem zeitnah installiert werden. Hier geht es zum Artikel auf dem … Weiterlesen …

Microsoft hat neue Sicherheitsupdates für Exchange 2013, 2016 und 2019 veröffentlicht. Es werden insgesamt 4 als wichtig eingestufte Schwachstellen behoben. Details zu den geschlossenen Schwachstellen finden sich hier: Wie zu sehen ist, handelt es sich bei allen 4 Schwachstellen um Remote Code Execution Schwachstellen, die Updates sollten daher möglichst zeitnah installiert werden. Hier geht es … Weiterlesen …

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Sicherheitsupdates bringen auch ein neues Sicherheitsfeature mit, welches aktuell noch manuell eingeschaltet werden muss: Hier geht es direkt zu den Download der Sicherheitsupdates: Die Sicherheitsupdates beheben die folgenden als wichtig eingestuften Sicherheistlücken: Neues Sicherheitsfeature: Certificate Signing of PowerShell Serialization Payload Um … Weiterlesen …

Am Dienstag hat Microsoft neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die ProxyNotShell Sicherheitslücke (CVE-2022-41040 und CVE-2022-41082), welche im September bekannt und auch aktiv ausgenutzt wurde. Hier geht es direkt zum Download der Sicherheitsupdates: Microsoft empfiehlt das Update zügig zu installieren. Hier geht es zum Artikel auf dem Exchange … Weiterlesen …

Microsoft hat heute neue Sicherheitsupdate für alle unterstützen Exchange Server Versionen veröffentlicht. Microsoft weißt ausdrücklich darauf hin, dass die Updates keinen Fix für die Zero-Day Schwachstellen (ProxyNotShell) enthalten. Die folgenden Schwachstellen werden durch das Sicherheitsupdate behoben, drei der Schwachstellen gelten als kritisch: CVE-2022-21979 CVE-2022-21980 CVE-2022-24477 CVE-2022-24516 CVE-2022-30134 Die Updates können hier runtergeladen werden: Exchange Server … Weiterlesen …