Updates für den MS-Exchange Server im Februar 2019

Exchange

Microsoft hat wieder ein paar Updates für die Exchange Server 2010 -2019 veröffentlicht. Hier finden Sie dies Details:

Exchange 2019 CU1 Neuigkeiten

Das kumulative Update 1 für Exchange 2019 ist jetzt verfügbar. Es enthält 3 neue dokumentierte Sicherheitsupdates und 18 zusätzliche dokumentierte neue Fixes oder Verbesserungen sowie alle zuvor veröffentlichten Fixes und Sicherheitsupdates für Exchange 2019 und die neuesten DST-Updates.

Bemerkenswerte Verbesserungen, Änderungen und Korrekturen sind;

  • ADV190004: Februar 2019 Oracle Outside in der Bibliothek Sicherheitsupdate
    Microsoft Exchange Server enthält einige Elemente der Oracle Outside In Bibliotheken. Dieses Update enthält Korrekturen für Schwachstellen, die in: Oracle Critical Patch Update Advisory – Oktober 2018.
  • CVE-2019-0686 und CVE-2019-0724: Microsoft Exchange Server Erhöhung der Privilegienschwachstelle
    In Microsoft Exchange Server besteht eine erhöhte Sicherheitslücke. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, kann die gleichen Rechte wie ein Domänenadministrator oder die gleichen Rechte wie jeder andere Benutzer des Exchange-Servers erlangen. Dies könnte es dem Angreifer ermöglichen, Aktivitäten wie den Zugriff auf die Postfächer anderer Benutzer durchzuführen. Die Ausnutzung dieser Schwachstelle erfordert, dass Exchange Web Services (EWS) und Push-Benachrichtigungen aktiviert und in einer betroffenen Umgebung verwendet werden.
    Um diese Schwachstelle zu beheben, wurden die dem Exchange-Server gewährten AD-Berechtigungen wie in KB4490059: Reduzieren der erforderlichen Berechtigungen zum Ausführen von Exchange Server mithilfe des Modells für gemeinsam genutzte Berechtigungen beschrieben geändert, und zusätzlich wurden Änderungen an der EWS-Authentifizierung wie in KB4490060 beschrieben vorgenommen: Exchange Web Services Push-Benachrichtigungen können verwendet werden, um unbefugten Zugriff zu erhalten.
  • KB4488398: “Der Microsoft Exchange-Replikationsdienst kann auf Server nicht ausgeführt werden” Fehler, beim Hinzufügen einer Postfachdatenbank in Exchange Server 2019 kopieren.
  • KB448826268: Deaktivieren Sie irrelevant Abfrage-Protokolle, die in Exchange Server 2019 und 2016 erstellt werden

Herunterladen: Kumuliertes Update 1 für Exchange Server 2019 (KB4471391) (von MVLC)

 

Exchange 2016 CU12 Neuigkeiten

Das kumulative Update 12 für Exchange 2016 ist nun verfügbar. Es enthält 3 neue dokumentierte Sicherheitsupdates und 23 zusätzliche dokumentierte neue Fixes oder Verbesserungen sowie alle zuvor veröffentlichten Fixes und Sicherheitsupdates für Exchange 2016 und die neuesten Sommerzeit-Updates.

Bemerkenswerte Verbesserungen, Änderungen und Korrekturen sind;

  • ADV190004: Sicherheitsupdate vom Februar 2019 für Oracle Outside In-Bibliothek
    Microsoft Exchange Server enthält einige Elemente der Oracle Outside in Bibliotheken. Dieses Update enthält Korrekturen für Schwachstellen, die in: Oracle Critical Patch Update Advisory – Oktober 2018 beschrieben sind.
  • CVE-2019-0686 und CVE-2019-0724: Microsoft Exchange Server Erhöhung der Privilegienschwachstelle
    In Microsoft Exchange Server besteht eine erhöhte Sicherheitslücke. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, kann die gleichen Rechte wie ein Domänenadministrator oder die gleichen Rechte wie jeder andere Benutzer des Exchange-Servers erlangen. Dies könnte es dem Angreifer ermöglichen, Aktivitäten wie den Zugriff auf die Postfächer anderer Benutzer durchzuführen. Die Ausnutzung dieser Schwachstelle erfordert, dass Exchange Web Services (EWS) und Push-Benachrichtigungen aktiviert und in einer betroffenen Umgebung verwendet werden.
    Um diese Schwachstelle zu beheben, wurden die dem Exchange-Server gewährten AD-Berechtigungen wie in KB4490059: Reduzierung der für den Betrieb von Exchange Server erforderlichen Berechtigungen unter Verwendung des Modells für gemeinsame Berechtigungen beschrieben geändert, und zusätzlich wurden Änderungen an der EWS-Authentifizierung wie in KB4490060 beschrieben vorgenommen: Exchange Web Services Push-Benachrichtigungen können verwendet werden, um unbefugten Zugriff zu erhalten.
  • KB4487603: Fehler “Die Aktion kann nicht abgeschlossen werden”, wenn Sie viele Empfänger im Adressbuch von Outlook in Exchange Server 2016 auswählen.
  • KB448826268: Deaktivieren Sie die irrelevanten Abfrageprotokolle, die in Exchange Server 2016 erstellt wurden.

 

Herunterladen: Kumulatives Update 12 für Exchange Server 2016 (KB4471392)
Herunterladen: Exchange Server 2016 CU12 UM Sprachpakete für den Exchange Server 2016
Beschreibung des kumulativen Updates 12 für Exchange Server 2016
Blog-Post des Exchange-Teams über CU12 für Exchange Server 2016

Diese Version enthält keine neuen Updates für das Active Directory-Schema.
Die nächste geplante vierteljährliche Aktualisierung ist im Juni 2019.

Exchange 2013 CU22 Neuigkeiten

Das kumulative Update 22 für Exchange 2013 ist nun verfügbar. Es enthält 3 neue dokumentierte Sicherheitsupdates und 1 zusätzliche dokumentierte neue Korrektur oder Verbesserung sowie alle zuvor veröffentlichten Korrekturen und Sicherheitsupdates für Exchange 2013 und die neuesten Sommerzeit-Updates. Beachten Sie, dass die Mainstream-Unterstützung für Exchange 2013 im April 2018 beendet wurde.

Bemerkenswerte Verbesserungen, Änderungen und Korrekturen sind;

  • ADV190004: Sicherheitsupdate vom Februar 2019 für Oracle Outside In-Bibliothek
    Microsoft Exchange Server enthält einige Elemente der Oracle Outside in Bibliotheken. Dieses Update enthält Korrekturen für Schwachstellen, die in: Oracle Critical Patch Update Advisory – Oktober 2018 beschrieben sind.
  • CVE-2019-0686 und CVE-2019-0724: Microsoft Exchange Server Erhöhung der Privilegienschwachstelle
    In Microsoft Exchange Server besteht eine erhöhte Sicherheitslücke. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, kann die gleichen Rechte wie ein Domänenadministrator oder die gleichen Rechte wie jeder andere Benutzer des Exchange-Servers erlangen. Dies könnte es dem Angreifer ermöglichen, Aktivitäten wie den Zugriff auf die Postfächer anderer Benutzer durchzuführen. Die Ausnutzung dieser Schwachstelle erfordert, dass Exchange Web Services (EWS) und Push-Benachrichtigungen aktiviert und in einer betroffenen Umgebung verwendet werden.
    Um diese Schwachstelle zu beheben, wurden die dem Exchange-Server gewährten AD-Berechtigungen wie in KB4490059: Reduzierung der für den Betrieb von Exchange Server erforderlichen Berechtigungen unter Verwendung des Modells für gemeinsame Berechtigungen beschrieben geändert, und zusätzlich wurden Änderungen an der EWS-Authentifizierung wie in KB4490060 beschrieben vorgenommen: Exchange Web Services Push-Benachrichtigungen können verwendet werden, um unbefugten Zugriff zu erhalten.
  • KB4487603: Fehler “Die Aktion kann nicht abgeschlossen werden”, wenn Sie viele Empfänger im Adressbuch von Outlook in Exchange Server 2013 auswählen.

Herunterladen: Kumulatives Update 22 für Exchange Server 2013 (KB4345836)
Herunterladen: Exchange Server 2013 CU22 UM Sprachpakete für Exchange Server 2013
Beschreibung des kumulativen Updates 22 für Exchange Server 2013
Blog-Post des Exchange-Teams über CU22 für Exchange Server 2013

 

Exchange 2010 SP3 Rollup 26

Das Aktualisierungsrollup 26 für Exchange 2010 Service Pack 3 ist ab sofort verfügbar. Es enthält 3 dokumentierte neue Sicherheitsupdates und alle zuvor veröffentlichten Korrekturen und Sicherheitsupdates für Exchange 2010 SP3. Beachten Sie, dass die Mainstream-Unterstützung für Exchange 2010 bereits beendet ist.

  • CVE-2019-0686 und CVE-2019-0724: Microsoft Exchange Server Erhöhung der Privilegienschwachstelle
    In Microsoft Exchange Server besteht eine erhöhte Sicherheitslücke. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, kann die gleichen Rechte wie ein Domänenadministrator oder die gleichen Rechte wie jeder andere Benutzer des Exchange-Servers erlangen. Dies könnte es dem Angreifer ermöglichen, Aktivitäten wie den Zugriff auf die Postfächer anderer Benutzer durchzuführen. Die Ausnutzung dieser Schwachstelle erfordert, dass Exchange Web Services (EWS) und Push-Benachrichtigungen aktiviert und in einer betroffenen Umgebung verwendet werden.
    Um diese Schwachstelle zu beheben, wurden die dem Exchange-Server gewährten AD-Berechtigungen wie in KB4490059: Reduzierung der für den Betrieb von Exchange Server erforderlichen Berechtigungen unter Verwendung des Modells für gemeinsame Berechtigungen beschrieben geändert, und zusätzlich wurden Änderungen an der EWS-Authentifizierung wie in KB4490060 beschrieben vorgenommen: Exchange Web Services Push-Benachrichtigungen können verwendet werden, um unbefugten Zugriff zu erhalten.

Beschreibung des Aktualisierungsrollup 26 für Exchange Server 2010
Herunterladen: Aktualisierungsrollup 26 für Exchange 2010 SP3 (KB4487052)
Blog-Post des Exchange-Teams über CU26 für Exchange Server 2010

 

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.