Microsoft hat neue Sicherheitspacthes für alle noch unter support stehenden Exchange Server veröffentlicht. Insgesamt werden durch die Updates 3 kritische Sicherheitslücken geschlossen:
- CVE-2020-17083 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2020-17084 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2020-17085 | Microsoft Exchange Server Denial of Service Vulnerability
Für das schließen der 3 oben stehenden Sicherheitslücken muss lediglich eines der folgenden Updates installiert werden:
- Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB4588741)
- Download Security Update For Exchange Server 2019 Cumulative Update 6 (KB4588741)
- Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB4588741)
- Download Security Update For Exchange Server 2016 Cumulative Update 17 (KB4588741)
- Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB4588741)
Für Exchange 2010 stehen keine neuen Sicherheitspatches mehr zur Verfügung, da dessen Support am 13.10.2020 ausgelaufen ist.
Vor der Installation empfiehlt es sich wie immer, ausgiebige Tests zu fahren. In den vorhergehenden Updates für Exchange kam es desöfteren zu großen Problemen.
Das nächste CU erwarten wir im Dezember.