Sicherheitslücken, bekanntgegeben am 08.11.2022
Folgende Sicherheitslücken kommunizierte Microsoft bereits am 08.11.2022.
Diese Lücken werden mit dem am 10.1.2023 veröffentlichten SU geschlossen.
- CVE-2022-41078 (wichtig)
- CVE-2022-41123 (wichtig)
- CVE-2022-41079 (wichtig)
- CVE-2022-41080 (kritisch)
Auch wenn es laut Microsoft keine Indizien auf eine Ausnutzung der Lücken auf Systemen gibt, sollten die Updates schnellstmöglich eingespielt werden. Dies kann sich mit der Veröffentlichung von Sicherheitsupdates wie üblich schnell ändern, da die Angriffe nun interessanter werden.
Sicherheitsupdates für Exchange 2013, 2016 und 2019
Exchange Server Updates sollten geplant und mit bedacht vorgenommen werden. Planen Sie ausreichend Zeit ein und informieren Sie Ihre Nutzer über etwaige Downtimes. Idealerweise betreiben Sie eine DAG und können sich einen Server nach dem anderen vornehmen. Aktivieren Sie dafür zunächst den Wartungsmodus Ihres DAG-Members und stellen Sie über den Loadbalancer sicher, dass dieser zu dem Zeitpunkt der Wartung deaktiviert ist.
Links zu den Sicherheitspatches
- Exchange Server 2013 CU23
- Exchange Server 2016 CU23
- Exchange Server 2019 CU11
- Exchange Server 2019 CU12
