Sicherheitsupdates für Exchange 2019 und 2016 im März 2024

Exchange

Im Rahmen des fortlaufenden Engagements für die Cybersicherheit hat Microsoft neue Sicherheitsupdates für Exchange 2016 und Exchange 2019 herausgegeben. Diese Maßnahme zielt darauf ab, eine kritische Sicherheitslücke zu adressieren und gleichzeitig auf wichtige Änderungen in der Verwendung von Softwarebibliotheken hinzuweisen.

Zentrale Sicherheitsverbesserungen

Die aktuell veröffentlichten Updates konzentrieren sich auf die Behebung der Schwachstelle mit der Kennung CVE-2024-26198. Diese Schwachstelle betrifft eine potenzielle Remote Code Execution (RCE) in den Microsoft Exchange Servern. Obwohl diese Sicherheitslücke bisher weder öffentlich bekannt gemacht noch aktiv ausgenutzt wurde, stuft Microsoft das Risiko einer Ausnutzung als „weniger wahrscheinlich“ ein. Dennoch empfiehlt Microsoft dringend, die entsprechenden Updates zeitnah zu installieren, um mögliche Sicherheitsrisiken proaktiv zu minimieren.

Zusätzlich zu dieser Sicherheitslücke beinhaltet das Update eine wichtige Sicherheitsempfehlung (ADV24199947), in der Microsoft die Ausmusterung von Oracle-Bibliotheken in Exchange Server ankündigt. Diese strategische Entscheidung reflektiert Microsofts Bestreben, die Abhängigkeit von externen Bibliotheken zu verringern und die Sicherheit und Stabilität seiner Produkte zu erhöhen.

Nicht-sicherheitsrelevante Korrekturen und bekannte Probleme

Neben den Sicherheitsverbesserungen adressiert das Update auch ein nicht-sicherheitsrelevantes Problem, bei dem Suchanfragen über Exchange Web Services (EWS) ungenaue Ergebnisse liefern könnten. Diese Korrektur verbessert die Zuverlässigkeit und Genauigkeit der Suchfunktionen innerhalb des E-Mail-Clients.

Allerdings führt das Update auch zu drei bekannten Problemen, die Nutzer und Administratoren beachten sollten:

  1. Das Modul OutsideInModule wird deaktiviert,
  2. Download-Domänen funktionieren nicht,
  3. OwaDeepTestProbe und EacBackEndLogonProbe schlagen fehl.

Diese bekannten Probleme könnten temporäre Unannehmlichkeiten für Nutzer darstellen und sind Gegenstand zukünftiger Korrekturen durch Microsoft.

Verfügbarkeit der Updates

Für Nutzer und Administratoren, die ihre Systeme auf dem neuesten Stand halten möchten, stehen folgende Update-Pakete zur Verfügung:

Diese Updates können direkt über die angegebenen Links heruntergeladen werden. Microsoft empfiehlt allen Nutzern von Exchange 2016 und 2019, diese Sicherheitsupdates umgehend zu installieren, um den Schutz ihrer Systeme gegen potenzielle Bedrohungen zu gewährleisten.

Für weitere Informationen und detaillierte Anleitungen besuchen Sie bitte den offiziellen Exchange Blog, wo die März 2024 Sicherheitsupdates für Exchange Server ausführlich diskutiert werden.

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.