Microsoft Exchange Server: Sicherheitsupdates für August 2022 beheben kritische Lücken
Microsoft hat pünktlich zum Update-Dienstag im August 2022 neue Updates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Dabei geht es auch dieses Mal wieder um kritische Sicherheitslücken, die dadurch gestopft werden.
Auch in diesem Monat stopft Microsoft mit insgesamt fünf Update-Paketen für drei Serversysteme sechs Lücken. Dabei sind drei kritische Lücken dabei, unter anderem Information Disclosure Vulnerability und Server Elevation of Privilege Vulnerability. Zudem empfiehlt man auch, die neue Windows Extended Protection zu aktivieren, welche nun für Exchange Server zur Verfügung steht. Weitere technische Details hat man im Exchange-Blog zusammengefasst.
Microsoft Exchange Server 2013/2016/2019: Sicherheitsupdates August 2022
Wie gewohnt liefert Microsoft hier wieder Update-Support für die letzten zwei CU-Versionen, außer für 2013. Um also von den Updates zu profitieren, muss zuerst auf eine unterstützte CU-Version aktualisiert werden. Da Microsoft empfiehlt, die Updates so schnell wie möglich einzuspielen, sollte das schnell passieren – falls noch nicht geschehen. Es seien aber noch keine Fälle von aktiver Ausnutzung in der Wildnis bekannt.
Anschließend kann man mit dem HealthChecker Script von Microsoft prüfen, ob alle Updates erfolgreich eingespielt werden. Weiters sollte man sich dann noch das neue Windows Extended Protection Feature genauer ansehen und auf dem Server aktivieren.