Microsoft hat wohl die Nacht das Update Rollup vom 9.12.2014 für Exchange Server 2010 SP 3 (2986475) wegen massiver Probleme zurückgezogen. Die Buchstaben xx stehen hier für verschiedene Rollup-Nummern und Exchange Server-Versionen.
Anzeige
Am 9. Dezember 2014 hat Microsoft ja sieben kritische Sicherheits-Updates ausgerollt (die Übersicht findet sich im Artikel Microsoft Dezember Patchday im Anflug). Das Bulletin 1 bezog sich auf den Exchange Server und sollte eine kritische Elevation of Privilege-Lücke schließen. Im Blog-Beitrag Microsoft Dezember 2014-Patchday-Nachlese gab es dann etwas mehr Infos zum Bulletin MS14-075.
Sicherheitsanfälligkeiten in Microsoft Exchange Server können Rechteerweiterungen ermöglichen (3009712)
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu einer betroffenen Outlook Web App-Website führt. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.
Gestern las ich bei heise.de von Update-Problemen beim Exchange Server 2010 SP 3. Das Das das Update Rollup 8 macht Ärger und führt zu Fehlfunktionen (Mail-Postfächer von den Clients nicht mehr erreichbar, Termine nicht mehr speicherbar etc.).
In diesem Blog-Beitrag des Exchange-Teams wird das Problem bestätigt (grauer Kasten). Nun erreicht mich die Information seitens Microsoft auch separat, dass das Bulletin MS14-075 komplett zurückgezogen sei.
Title: Microsoft Security Bulletin Releases Issued: December 10, 2014 ******************************************************************** Summary ======= The following bulletins have undergone a major revision increment. * MS14-075 - Important Bulletin Information: ===================== MS14-075 - Important - Title: Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege - https://technet.microsoft.com/library/security/ms14-075 - Reason for Revision: V2.0 (December 10, 2014): Revised bulletin to remove Download Center link for Microsoft security update 2986475 for Microsoft Exchange Server 2010 Service Pack 3 to address a known issue with the update. Microsoft is working to address the issue, and will update this bulletin when more information becomes available. Microsoft has removed update 2986475 and recommends that customers uninstall update 2986475 if they have already installed it. - Originally posted: December 9, 2014 - Updated: December 10, 2014 - Bulletin Severity Rating: Important - Version: 2.0
Microsoft hat also das Update 2986475 für Microsoft Exchange Server 2010 Service Pack 3 zurückgezogen und empfiehlt auch dessen Deinstallation. Zumindest habe ich das bei Recherchen zu den am Artikelende verlinkten Beiträgen so aus den Augenwinkeln registriert, dass es auch weitere Update-Probleme mit Exchange-Servern gibt. So tritt dort auch der Update-Fehler 800706F7 auf.
Ähnliche Artikel:
Microsoft Dezember 2014-Patchday-Nachlese
Windows 7: Patchday-Ärger mit Update KB3004394
Dezember-Patchday: Windows Update-Fehler 800706F7
Pingback: Update Rollup 8 for Exchange Server 2010 SP3 zurückgezogen › WSUSpraxis.de
Das Update Rollup 8 for Exchange Server 2010 SP3 ist in revidierter Fassung am 12.12.2014 erneut freigegeben worden.