Exchange Server patchen – Sicherheitslücke veröffentlicht

Im Heise New-Ticker wird von einer Sicherheitslücke in allen Exchange Versionen bereichtet. Folgt man dem darin enthaltenem Link, kommt man zu einer detaillierten Beschreibung eines Angriffs auf Exchange Server über das ECP (Controlpanel), das zwangsweise mit veröffentlicht wird, wenn OWA-Zugriff aus dem Internet auf den onpremise Exchange Server bereitgestellt wird.

Hier der Link zum Heise-Ticker:

https://www.heise.de/security/meldung/Jetzt-patchen-Angreifer-haben-Luecke-in-Microsoft-Exchange-Server-im-Visier-4669364.html

Microsoft hat die notwendigen Patches für die supporteten Exchange Versionen schon mit den Februar Updates bereitgestellt. Für Exchange Server 2010 muss SP3 mit dem Update Rollup 30 installiert sein. Für Exchange 2013 ist das CU 23 notwendig. Exchange 2016 benötigt CU 14 oder CU 15. Exchange 2019 erfordert das CU 3 oder CU4:

Hier finden sie die Links zum Download des Security Updates:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

Wenn die msp-Datei heruntergeladen wurde, muss die msp-Datei mit erhöhten Rechten ausgeführt werden. Nach der Installation muss der Server unbedingt neugestartet werden!

Wenn Sie über den Stand ihres Exchange Servers nicht sicher sind, verwenden Sie:

Für Exchange 2010: Get-Command ExSetup | ForEach {$_.FileVersionInfo}

Exchange 2010 SP3 RU 30 hat die Buildnumber 14.03.0496.000 (14.03.496.0) .

Für Exchange 2013/2016/2019: Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion

Exchange 2013 CU23 hat die Buildnumber 15.00.1497.002 (15.0.1497.2)

Exchange 2016 CU14 hat die Buildnumber 15.01.1847.005 (15.1.1847.3)

Exchange 2016 CU 5 hat die Buildnumber 15.01.1913.005 (15.1.1913.5)

Exchange 2019 CU3 hat die Buildnumber 15.02.0464.005 (15.2.464.5)

Exchange 2019 CU4 hat die Buildnumber 15.02.0529.005 (15.2.529.5)

Alle anderen Versionen müssen Sie vor der Installation des Patches upgraden!

Versionen Exchange: https://docs.microsoft.com/de-de/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on email
Email

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top