Microsoft hat für Exchange Server einen weiteren Sicherheitspatch (KB5012698) veröffentlicht.

CVE-2022-23277 – Sicherheitsrisiko bezüglich Remotecodeausführung in Microsoft Exchange Server
CVE-2022-24463 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Spoofing

Bisher sind keine aktiven Exploits bekannt geworden, es wird aber empfohlen, das Update zeitnah zu installieren, um die On-Premises Microsoft Exchange Server zu schützen. Ebenso gilt das Update für Exchange Hybrid-Installationen.

Die Exchange Server können laut Microsoft durch Einspielen des Hotfixes KB5012698 über die Windows Updates geschützt werden. Nach der Installation kann es vorkommen, dass die Microsoft Exchange-Dienste auf „deaktiviert“ stehen bleiben, was nicht unbedingt bedeutet, dass das Update fehlgeschlagen ist. Die Dienste können dann wieder manuell auf den Starttyp „automatisch“ geändert und manuell gestartet werden.

Wenn das Update im „Normalmodus“ durch Doppelklicken der MSP-Datei installiert wird, können nicht alle Dateien ordnungsgemäß aktualisiert werden. Die MSP-Datei muss mit erhöhten Rechten als Administrator installiert werden.

Sollten bei Ihnen weitere Exchange IIS-WebSites vorhanden sein, um zum Beispiel den Zugriff von extern auf die ECP zu verhindern, müssen diese in einzelnen Fällen vorher gesichert und per Powershell entfernt werden. Nach dem erfolgreichen Update können die Sites dann wieder angelegt werden.

Bitte prüfen Sie unbedingt in der Systemsteuerung über „Programme und Features“ – „Installierte Updates“ , ob das Update KB5012698 bereits installiert wurde.

Unterstützte Exchange Server Builds:

Weiterführende Links:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2022-exchange-server-security-updates/ba-p/3247586

Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert