Update Rollup 8 for Exchange Server 2010 SP3 zurückgezogen

win7Microsoft hat wohl die Nacht das Update Rollup vom 9.12.2014 für Exchange Server 2010 SP 3 (2986475) wegen massiver Probleme zurückgezogen. Die Buchstaben xx stehen hier für verschiedene Rollup-Nummern und Exchange Server-Versionen.


Anzeige

Am 9. Dezember 2014 hat Microsoft ja sieben kritische Sicherheits-Updates ausgerollt (die Übersicht findet sich im Artikel Microsoft Dezember Patchday im Anflug). Das Bulletin 1 bezog sich auf den Exchange Server und sollte eine kritische Elevation of Privilege-Lücke schließen. Im Blog-Beitrag Microsoft Dezember 2014-Patchday-Nachlese gab es dann etwas mehr Infos zum Bulletin MS14-075.

Sicherheitsanfälligkeiten in Microsoft Exchange Server können Rechteerweiterungen ermöglichen (3009712)
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu einer betroffenen Outlook Web App-Website führt. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

Gestern las ich bei heise.de von Update-Problemen beim Exchange Server 2010 SP 3. Das Das das Update Rollup 8 macht Ärger und führt zu Fehlfunktionen (Mail-Postfächer von den Clients nicht mehr erreichbar, Termine nicht mehr speicherbar etc.).

In diesem Blog-Beitrag des Exchange-Teams wird das Problem bestätigt (grauer Kasten). Nun erreicht mich die Information seitens Microsoft auch separat, dass das Bulletin MS14-075 komplett zurückgezogen sei.

Title: Microsoft Security Bulletin Releases
Issued: December 10, 2014
********************************************************************

Summary
=======

The following bulletins have undergone a major revision increment. 

  * MS14-075 - Important


Bulletin Information:
=====================

MS14-075 - Important

 - Title: Vulnerabilities in Microsoft Exchange Server Could Allow
   Elevation of Privilege  
 - https://technet.microsoft.com/library/security/ms14-075
 - Reason for Revision: V2.0 (December 10, 2014): Revised bulletin
   to remove Download Center link for Microsoft security update
   2986475 for Microsoft Exchange Server 2010 Service Pack 3 to
   address a known issue with the update. Microsoft is working
   to address the issue, and will update this bulletin when more
   information becomes available. Microsoft has removed update
   2986475 and recommends that customers uninstall update 2986475
   if they have already installed it.
 - Originally posted: December 9, 2014
 - Updated: December 10, 2014
 - Bulletin Severity Rating: Important
 - Version: 2.0 

Microsoft hat also das Update 2986475 für Microsoft Exchange Server 2010 Service Pack 3 zurückgezogen und empfiehlt auch dessen Deinstallation. Zumindest habe ich das bei Recherchen zu den am Artikelende verlinkten Beiträgen so aus den Augenwinkeln registriert, dass es auch weitere Update-Probleme mit Exchange-Servern gibt. So tritt dort auch der Update-Fehler 800706F7 auf.

Ähnliche Artikel:
Microsoft Dezember 2014-Patchday-Nachlese
Windows 7: Patchday-Ärger mit Update KB3004394
Dezember-Patchday: Windows Update-Fehler 800706F7


Anzeige


Dieser Beitrag wurde unter Update, Windows Server abgelegt und mit Exchange Server 2010 SP3, Probleme, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Update Rollup 8 for Exchange Server 2010 SP3 zurückgezogen


  1. Anzeige
  2. Pingback: Update Rollup 8 for Exchange Server 2010 SP3 zurückgezogen › WSUSpraxis.de

  3. Günter Born sagt:

    Das Update Rollup 8 for Exchange Server 2010 SP3 ist in revidierter Fassung am 12.12.2014 erneut freigegeben worden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.