K-iS Security Advisory 2022-012 – Sicherheitsupdates für Microsoft Exchange Server

Microsoft hat für Exchange Server einen weiteren Sicherheitspatch veröffentlicht – KB5015321 (Exchange 2013) / KB5015322 (Exchange 2016/19).

CVE-2022-21979 – Sicherheitsanfälligkeit in Microsoft Exchange bezüglich der Veröffentlichung von Informationen
CVE-2022-21980 – Sicherheitsanfälligkeit in Microsoft Exchange Server bei Rechteerweiterungen
CVE-2022-24477 – Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen
CVE-2022-24516 – Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen
CVE-2022-30134 – Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen

Bisher sind keine aktiven Exploits bekannt geworden, es wird aber empfohlen das Update zeitnah zu installieren, um die On-Premises Microsoft Exchange Server zu schützen. Ebenso gilt das Update für Exchange Hybrid-Installationen.

Die Exchange Server können laut Microsoft durch Einspielen des Hotfixes KB5015321 / KB5015322 über die Windows Updates geschützt werden. Nach der Installation kann es vorkommen, dass die Microsoft Exchange-Dienste auf „deaktiviert“ stehen bleiben, was nicht unbedingt bedeutet, dass das Update fehlgeschlagen ist. Die Dienste können dann wieder manuell auf den Starttyp „automatisch“ geändert und manuell gestartet werden.

Wenn das Update im „Normalmodus“ durch Doppelklicken der MSP-Datei installiert wird, können nicht alle Dateien ordnungsgemäß aktualisiert werden. Die MSP-Datei muss mit erhöhten Rechten als Administrator ausgeführt werden.

Sollten bei Ihnen weitere Exchange IIS-WebSites vorhanden sein, um zum Beispiel den Zugriff von extern auf die ECP zu verhindern, müssen diese in einzelnen Fällen vorher gesichert und per Powershell entfernt werden. Nach dem erfolgreichen Update können die Sites dann wieder angelegt werden.

Bitte prüfen Sie unbedingt in der Systemsteuerung über „Programme und Features“ – „Installierte Updates“ , ob die Updates KB5015321 / KB5015322 bereits installiert wurden.

Unterstützte Exchange Server Builds:

• Exchange Server 2013 CU23
• Exchange Server 2016 CU22 und CU23
• Exchange Server 2019 CU11 und CU12

Sollte Ihr Server auf einem älteren Cumulative Update laufen, empfehlen wir, dieses dringend zu aktualisieren.

Gerne unterstützen wir Sie bei der Analyse Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +41-55-536-1020 (Schweiz)

Support der pointcom GmbH
support@pointcom.de | +49 7681 474098-8

Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05