Update zur K-iS Security Advisory 2022-015 – Zero-Day-Lücken in Exchange Server
Microsoft hat mit KB5019758 zum Patchday November 2022 ein Sicherheitsupdate für Exchange veröffentlicht, welches unter anderem auch CVE-2022-41040 und CVE-2022-41082 behebt.
Damit wird die Remote Code Execution Zero-Day-Sicherheitslücke gepatcht, zu der letzten Monat von Microsoft nur ein Workaround implementiert werden konnte.
Der Patch ist laut Microsoft für die Exchange Server 2013, 2016 und 2019 gleichermaßen gültig.
Genauere Details zum Patch finden Sie im Exchange Team Blog-Eintrag. Microsoft empfiehlt, das Sicherheitsupdate zeitnah einzuspielen.
Danach können die Mitigationen wieder entfernt werden. Bezüglich der im letzten Monat implementierten Mitigation, sollte laut Microsoft so gehandelt werden:
It is not necessary to remove mitigation already applied to your servers. Please note that if you are removing a mitigation, do it after Nov 2022 (or later) SU is installed and you have verified your server is fully up to date using the Health Checker script. To address different types of mitigations:
- Applied by EEMS – if mitigation is manually removed, it will be re-applied again until we update the mitigation XML file in our service. We will update the list of mitigations released as soon as we start excluding the security fixed Exchange Server builds for this particular mitigation. We will update when this is done.
- Applied manually – you could remove the mitigation manually by modifying IIS settings.
- Applied using the EOMTv2 script – you could remove the mitigation using .\EOMTv2.ps1 -RollbackMitigation.
Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.
Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +41-55-536-1020 (Schweiz)
Support der pointcom GmbH
support@pointcom.de | +49 7681 474098-8
Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05
