Microsoft Exchange Server Sicherheitsupdate (19. Juni 2018)

[English]Microsoft hat zum 19. Juni 2018 noch eine Sicherheitsbenachrichtigung veröffentlicht. Es handelt sich um das Security Advisory ADV180010 mit Sicherheitsupdates für den Microsoft Exchange Server.


Anzeige

Security Advisories Released or Updated on June 19, 2018

Die Sicherheitsbenachrichtigung (Security Advisory) zum betreffenden Fall ist recht kurz gehalten:

* Microsoft Security Advisory ADV180010

– Title: June 2018 Oracle Outside In Library Security Update
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180010
– Reason for Revision: Information published.
– Originally posted: June 19, 2018
– Updated: N/A
– Version: 1.0

Es wird nur der Hinweis gegeben, dass eine Bibliothek von Oracle durch ein Sicherheitsupdate aktualisiert wird. Die Details findet man aber im Microsoft Security Advisory ADV180010.

Microsoft Exchange Server Security Advisory ADV180010

Das Security Advisory ADV180010 bezieht sich auf den Microsoft Exchange Server. Der Microsoft Exchange Server enthält einige Elemente der Oracle Outside In Bibliotheken. Die Versionen vom 19. Juni 2018 von Microsoft Exchange Server enthalten Korrekturen für Sicherheitslücken.

Diese sind im Oracle Critical Patch Update Advisory – April 2018: CVE-2018-2768, CVE-2018-2806, CVE-2018-2801 beschrieben. Die Sicherheitslücken zwingen Microsoft dazu Updates für den Microsoft Exchange Server bereitzustellen. Die folgenden Software-Releases enthalten Updates, um die identifizierten Schwachstellen zu beheben.

  • Microsoft Exchange Server 2010 Service Pack 3: Update KB4295699
  • Microsoft Exchange Server 2013: Update KB4099855
  • Microsoft Exchange Server 2016: Update KB4099852

Produktversionen oder –versionen von Microsoft Exchange Server 2010, die nicht aufgeführt sind, haben ihren Support-Lebenszyklus überschritten. Dort bleibt nur, diese Produkte auf eine der oben angegebenen Versionen von Microsoft Exchange Server zu aktualisieren, um die Korrekturen für diese Schwachstellen zu erhalten.


Anzeige

Ergänzung: Microsoft hat noch diesem Blog-Beitrag zum Thema mit Zusatzinformationen veröffentlicht.


Anzeige


Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Microsoft Exchange Server Sicherheitsupdate (19. Juni 2018)


  1. Anzeige
  2. Tom sagt:

    Über Windows Update wird das Update Rollup z.Zt. noch nicht angeboten, nur über den Link oben.

  3. Tom sagt:

    Visual C++ 2013 wird zur Installation des Exchange 2010 SP3 Rollup 22 benötigt.

    • Stefan Kanthak sagt:

      Falsch.
      Nicht “Visual C++ 2013” wird benötigt, sondern die “Visual C++ 2013 Runtime”.
      Dummerweise liefert Microsoft diesen Schrott nur als ausführbares Installationsprogramm, welches selbstverständlich mehrere seit über 20 Jahren wohlbekannte und wohldokumentierte Sicherheitslücken hat.
      Zudem haben sich die Trottel aus Redmond nicht entblödet, die mit einer VERALTETEN Version von Wix (stammt ursprünglich ebenfalls aus Redmond) gefrickelten Pakete in den letzten 2.5 Jahren mal zu aktualisieren.
      Siehe dazu https://www.firegiant.com/blog/2016/1/20/wix-v3.10.2-released/

      EINMAL MIT PROFIS ARBEITEN!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.