K-iS Security Advisory 2022-006 – Sicherheitsupdates für Microsoft Exchange Server
Microsoft hat für Exchange Server einen weiteren Sicherheitspatch (KB5012698) veröffentlicht.
CVE-2022-23277 – Sicherheitsrisiko bezüglich Remotecodeausführung in Microsoft Exchange Server
CVE-2022-24463 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Spoofing
Bisher sind keine aktiven Exploits bekannt geworden, es wird aber empfohlen, das Update zeitnah zu installieren, um die On-Premises Microsoft Exchange Server zu schützen. Ebenso gilt das Update für Exchange Hybrid-Installationen.
Die Exchange Server können laut Microsoft durch Einspielen des Hotfixes KB5012698 über die Windows Updates geschützt werden. Nach der Installation kann es vorkommen, dass die Microsoft Exchange-Dienste auf „deaktiviert“ stehen bleiben, was nicht unbedingt bedeutet, dass das Update fehlgeschlagen ist. Die Dienste können dann wieder manuell auf den Starttyp „automatisch“ geändert und manuell gestartet werden.
Wenn das Update im „Normalmodus“ durch Doppelklicken der MSP-Datei installiert wird, können nicht alle Dateien ordnungsgemäß aktualisiert werden. Die MSP-Datei muss mit erhöhten Rechten als Administrator installiert werden.
Sollten bei Ihnen weitere Exchange IIS-WebSites vorhanden sein, um zum Beispiel den Zugriff von extern auf die ECP zu verhindern, müssen diese in einzelnen Fällen vorher gesichert und per Powershell entfernt werden. Nach dem erfolgreichen Update können die Sites dann wieder angelegt werden.
Bitte prüfen Sie unbedingt in der Systemsteuerung über „Programme und Features“ – „Installierte Updates“ , ob das Update KB5012698 bereits installiert wurde.
Unterstützte Exchange Server Builds:
Weiterführende Links:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2022-exchange-server-security-updates/ba-p/3247586
Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.
Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com |+49 271 31370-30 (D-Siegen) |+49 6761 9321-55 (D-Simmern) |+41-55-536-1020 (Schweiz)
