Sicherheitsupdates für Exchange Server vom Mai 2022

Quelle: techcommunity.microsoft.com (Englisch)

Microsoft hat Sicherheitsupdates (SUs) für Schwachstellen veröffentlicht, die gefunden wurden in:

  • Exchange-Server 2013
  • Exchange-Server 2016
  • Exchange-Server 2019

WICHTIG: Ab dieser Version von Sicherheitsupdates veröffentlichen wir Updates in einem selbstextrahierenden .exe-Paket mit automatischer Erhöhung (zusätzlich zum bestehenden Windows Installer-Patch-Format). Weitere Informationen finden Sie in diesem Beitrag. Ursprüngliche Updatepakete können von Microsoft Update Catalog heruntergeladen werden.

Diese SUs sind für die folgenden spezifischen Builds von Exchange Server verfügbar:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU22 und
  • Exchange Server 2016 CU23
  • Exchange Server 2019 CU11 und
  • Exchange Server 2019 CU12

Die SUs behandeln Schwachstellen, die Microsoft von Sicherheitspartnern verantwortungsbewusst gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Obwohl uns keine aktiven Exploits bekannt sind, empfehlen wir, diese Updates sofort zu installieren, um Ihre Umgebung zu schützen.

Diese Schwachstellen betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den in diesen SUs behandelten Sicherheitsanfälligkeiten geschützt und müssen keine weiteren Maßnahmen ergreifen, außer die Exchange-Server in ihrer Umgebung zu aktualisieren.

Weitere Details zu bestimmten CVEs finden Sie im Security Update Guide (Filter auf Exchange Server unter Produktfamilie).

Die manuelle Ausführung von /PrepareAllDomains ist erforderlich

Aufgrund zusätzlicher Sicherheitshärtungsarbeiten für CVE-2022-21978 sollten zusätzlich zur Anwendung der Sicherheitsupdates vom Mai 2022 die folgenden Maßnahmen ergriffen werden:

Neueste Version von Exchange Server, die in der Organisation installiert ist

Zusätzliche Schritte erforderlich

Exchange Server 2016 CU22 oder CU23, oder

Exchange Server 2019 CU11 oder CU12

Installieren Sie zuerst das Mai 2022 SU und führen Sie dann den folgenden Eingabeaufforderungsbefehl einmal mit Setup.exe in Ihrem Exchange Server-Installationspfad aus (z. B. …\Program Files\Microsoft\Exchange Server\v15\Bin):

“Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains”

Oder

“Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAllDomains”

Exchange Server 2013 CU23

Installieren Sie zuerst die Mai 2022 SU und führen Sie dann den folgenden Eingabeaufforderungsbefehl einmal mit Setup.exe in Ihrem Exchange Server-Installationspfad aus (z. B. …\Programme\Microsoft\Exchange Server\v15\Bin):

Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains

Jede ältere Version von Exchange Oben nicht aufgeführter Server

Aktualisieren Sie Ihren Exchange-Server auf das neueste CU, installieren Sie Mai 2022 SU und führen Sie dann die obigen Schritte aus.

Sie müssen /PrepareAllDomains nur einmal pro Organisation ausführen, und diese Änderungen gelten für alle Versionen von Exchange Server innerhalb der Organisation. Wenn Sie /PrepareAllDomains ausführen, muss Ihr Konto Mitglied der Sicherheitsgruppe „Organisations-Admins“ sein. Dies kann ein anderes Konto sein als das, das Sie zum Installieren der SU verwenden.


0 Comments: