Quelle: techcommunity.microsoft.com (Englisch)
Microsoft hat Sicherheitsupdates (SUs) für Schwachstellen veröffentlicht, die gefunden wurden in:
- Exchange-Server 2013
- Exchange-Server 2016
- Exchange-Server 2019
WICHTIG: Ab dieser Version von Sicherheitsupdates veröffentlichen wir Updates in einem selbstextrahierenden .exe-Paket mit automatischer Erhöhung (zusätzlich zum bestehenden Windows Installer-Patch-Format). Weitere Informationen finden Sie in diesem Beitrag. Ursprüngliche Updatepakete können von Microsoft Update Catalog heruntergeladen werden.
Diese SUs sind für die folgenden spezifischen Builds von Exchange Server verfügbar:
- Exchange Server 2013 CU23
- Exchange Server 2016 CU22 und
- Exchange Server 2016 CU23
- Exchange Server 2019 CU11 und
- Exchange Server 2019 CU12
Die SUs behandeln Schwachstellen, die Microsoft von Sicherheitspartnern verantwortungsbewusst gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Obwohl uns keine aktiven Exploits bekannt sind, empfehlen wir, diese Updates sofort zu installieren, um Ihre Umgebung zu schützen.
Diese Schwachstellen betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den in diesen SUs behandelten Sicherheitsanfälligkeiten geschützt und müssen keine weiteren Maßnahmen ergreifen, außer die Exchange-Server in ihrer Umgebung zu aktualisieren.
Weitere Details zu bestimmten CVEs finden Sie im Security Update Guide (Filter auf Exchange Server unter Produktfamilie).
Die manuelle Ausführung von /PrepareAllDomains ist erforderlich
Aufgrund zusätzlicher Sicherheitshärtungsarbeiten für CVE-2022-21978 sollten zusätzlich zur Anwendung der Sicherheitsupdates vom Mai 2022 die folgenden Maßnahmen ergriffen werden:
Neueste Version von Exchange Server, die in der Organisation installiert ist | Zusätzliche Schritte erforderlich |
Exchange Server 2016 CU22 oder CU23, oder Exchange Server 2019 CU11 oder CU12 | Installieren Sie zuerst das Mai 2022 SU und führen Sie dann den folgenden Eingabeaufforderungsbefehl einmal mit Setup.exe in Ihrem Exchange Server-Installationspfad aus (z. B. …\Program Files\Microsoft\Exchange Server\v15\Bin): “Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains” Oder < strong>“Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAllDomains” |
Exchange Server 2013 CU23 | Installieren Sie zuerst die Mai 2022 SU und führen Sie dann den folgenden Eingabeaufforderungsbefehl einmal mit Setup.exe in Ihrem Exchange Server-Installationspfad aus (z. B. …\Programme\Microsoft\Exchange Server\v15\Bin)< /stark g>: Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains |
Jede ältere Version von Exchange Oben nicht aufgeführter Server | Aktualisieren Sie Ihren Exchange-Server auf das neueste CU, installieren Sie Mai 2022 SU und führen Sie dann die obigen Schritte aus. |
Sie müssen /PrepareAllDomains nur einmal pro Organisation ausführen, und diese Änderungen gelten für alle Versionen von Exchange Server innerhalb der Organisation. Wenn Sie /PrepareAllDomains ausführen, muss Ihr Konto Mitglied der Sicherheitsgruppe „Organisations-Admins“ sein. Dies kann ein anderes Konto sein als das, das Sie zum Installieren der SU verwenden.