Im Rahmen des fortlaufenden Engagements für die Cybersicherheit hat Microsoft neue Sicherheitsupdates für Exchange 2016 und Exchange 2019 herausgegeben. Diese Maßnahme zielt darauf ab, eine kritische Sicherheitslücke zu adressieren und gleichzeitig auf wichtige Änderungen in der Verwendung von Softwarebibliotheken hinzuweisen.
Zentrale Sicherheitsverbesserungen
Die aktuell veröffentlichten Updates konzentrieren sich auf die Behebung der Schwachstelle mit der Kennung CVE-2024-26198. Diese Schwachstelle betrifft eine potenzielle Remote Code Execution (RCE) in den Microsoft Exchange Servern. Obwohl diese Sicherheitslücke bisher weder öffentlich bekannt gemacht noch aktiv ausgenutzt wurde, stuft Microsoft das Risiko einer Ausnutzung als „weniger wahrscheinlich“ ein. Dennoch empfiehlt Microsoft dringend, die entsprechenden Updates zeitnah zu installieren, um mögliche Sicherheitsrisiken proaktiv zu minimieren.
Zusätzlich zu dieser Sicherheitslücke beinhaltet das Update eine wichtige Sicherheitsempfehlung (ADV24199947), in der Microsoft die Ausmusterung von Oracle-Bibliotheken in Exchange Server ankündigt. Diese strategische Entscheidung reflektiert Microsofts Bestreben, die Abhängigkeit von externen Bibliotheken zu verringern und die Sicherheit und Stabilität seiner Produkte zu erhöhen.
Nicht-sicherheitsrelevante Korrekturen und bekannte Probleme
Neben den Sicherheitsverbesserungen adressiert das Update auch ein nicht-sicherheitsrelevantes Problem, bei dem Suchanfragen über Exchange Web Services (EWS) ungenaue Ergebnisse liefern könnten. Diese Korrektur verbessert die Zuverlässigkeit und Genauigkeit der Suchfunktionen innerhalb des E-Mail-Clients.
Allerdings führt das Update auch zu drei bekannten Problemen, die Nutzer und Administratoren beachten sollten:
- Das Modul OutsideInModule wird deaktiviert,
- Download-Domänen funktionieren nicht,
- OwaDeepTestProbe und EacBackEndLogonProbe schlagen fehl.
Diese bekannten Probleme könnten temporäre Unannehmlichkeiten für Nutzer darstellen und sind Gegenstand zukünftiger Korrekturen durch Microsoft.
Verfügbarkeit der Updates
Für Nutzer und Administratoren, die ihre Systeme auf dem neuesten Stand halten möchten, stehen folgende Update-Pakete zur Verfügung:
- Exchange 2019 CU14 SU1 (KB5036401)
- Exchange 2019 CU13 SU5 (KB5036402)
- Exchange 2016 CU23 SU12 (KB5036386)
Diese Updates können direkt über die angegebenen Links heruntergeladen werden. Microsoft empfiehlt allen Nutzern von Exchange 2016 und 2019, diese Sicherheitsupdates umgehend zu installieren, um den Schutz ihrer Systeme gegen potenzielle Bedrohungen zu gewährleisten.
Für weitere Informationen und detaillierte Anleitungen besuchen Sie bitte den offiziellen Exchange Blog, wo die März 2024 Sicherheitsupdates für Exchange Server ausführlich diskutiert werden.