Microsoft Exchange Server: Sicherheitsupdates für Januar 2022 veröffentlicht
Nach dem Schlamassel mit nicht zustellbaren E-Mails, hat Microsoft heute für ihre Exchange Server Produkte Sicherheitsupdates veröffentlicht. Diese beheben insgesamt drei Sicherheitslücken.
Es ist wieder Patchday bei Microsoft – immer der zweite Dienstag eines Monats, wo Microsoft Sicherheitsupdates für fast all ihre Softwareprodukte online bringt. Die Sicherheitsupdates für Exchange Server vom Januar 2022 beheben von Partnern oder von Microsoft gefundene Schwachstellen. Aktuell sind keine aktiven Exploits bekannt – trotzdem empfiehlt sich wie üblich das schnellstmögliche Einspielen der Updates. Noch dazu bei diesen Sicherheitslücken mit möglicher „Remote Code Execution“.
Januar 2022 Update für Exchange Server 2013, 2016 und 2019
Das Update erfordert keine weiteren Schritte, außer eine übliche Installation. Diese wird wie immer durch Downloaden der .msp-Datei und anschließende Ausführung als Administrator via CMD oder PowerShell durchgeführt. Sicherheitsupdates stellt Microsoft wie immer für die letzten zwei CU-Versionen bereit, außer für 2013. Es behebt dieses Mal die drei Sicherheitslücken CVE-2022-21969, CVE-2022-21855 und CVE-2022-21846, welche zweimal mit „High“ und einmal „Critical“ eingestuft werden.
Je nach Größe der Organisation, Performance des Servers und anderen Einflüssen, sollte man mit einer Ausfallzeit von mindestens 15 bis 30 Minuten rechnen.