Microsoft Exchange Server: Kritische Sicherheitsupdates für März 2022
Es ist der zweite Dienstag des Monats, es ist Patchday – die neuen Sicherheitsupdates für Microsoft Exchange Server sind da. Auch dieses Mal erhalten wieder alle drei Versionen 2013, 2016 und 2019 eine Aktualisierung, welche insgesamt zwei Lücken stopft. Und auch dieses Mal haben sie es wieder in sich – es geht erneut um kritisch einzustufende Sicherheitsprobleme.
Wer meint, dass es im Februar keinerlei CU-Update oder Sicherheitsupdate von Microsoft für Exchange Server gegeben hat, liegt tatsächlich richtig. Dieses Update wurde tatsächlich auf März „postponed“. Die letzte Aktualisierung war im Januar 2022, welche insgesamt drei Sicherheitslücken (eine davon mit kritischer Einstufung) unschädlich gemacht hat. Dieses Mal geht es um die kritische CVE-2022-23277 und die als hoch-relevant gekennzeichnete CVE-2022-24463 Lücke.
Exchange Server 2013/2016/2019 mit kritischer Sicherheitslücke
Wie ein Nutzer bereits vor einigen Tagen auf Reddit verlautbaren hat lassen, hat das Unternehmen heute wieder ein Update parat, welches eine erneut kritische Lücke stopft. Wie erwartet geht es erneut um „Remote Code Execution“ – das übliche Übel mittlerweile. Auch in diesem Fall sind wieder alle drei Versionen des Microsoft Exchange Server, also 2013, 2016 und 2019 betroffen. Die Downloadlinks der jeweiligen CU- und Serverversion haben wir folgend gelistet.
Es sei auch hier wieder empfohlen bzw. dieses Mal von Microsoft explizit gefordert, das Update via Eingabeaufforderung als Administrator auszuführen. Dafür navigiert man mit geöffneter Konsole direkt zur .msp-Datei und führt diese so aus.
Man sollte auch hier wieder eine Ausfallzeit – je nach Größe der Organisation und Geschwindigkeit des Servers – von mindestens 30 Minuten einplanen. Außerdem sollte nicht vergessen werden, die heute erschienenen Windows Server Sicherheitsupdates ebenso einzuspielen.