Neues Exchange Security Update Januar 2022 KB5008631

The estimated reading time 1 minutes

Heute wurde wieder ein neues Exchange-Sicherheitsupdate für alle unterstützten Exchange Systeme von Microsoft herausgebracht. Siehe hierzu original Link:

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699

Hier gehts direkt zum Download für die jeweilige Version:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU21 and CU22
  • Exchange Server 2019 CU10 and CU11

Offiziell sind zwar einige kleine Lücken gefunden und mit diesem Patch auch gestopft worden, es ist aber (Wunder oh Wunder) diesmal kein Exploit mit dabei.
Trotzdem soll das Update möglichst schnell eingespielt werden.

The January 2022 security updates for Exchange Server address vulnerabilities responsibly reported by security partners and found through Microsoft’s internal processes. Although we are not aware of any active exploits in the wild, our recommendation is to install these updates immediately to protect your environment.

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699

Wen die CVEs noch interessieren, hier mal ein Link dazu:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21969
Es handelt sich auch hier wieder um eine Remote Code Execution Lücke, allerdings kann diese nicht von außen ausgeführt werden (zumindest laut CVE).

Außerdem wurde der HealthChecker aktualisiert, dieser erkennt nun auch das fehlende Update:

https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/

Wer das Update wieder manuell herunterladen und installieren will, muss auch die altbekannte Methode mit der administrativen Kommandozeile verwenden.

Interessant sind auch die FAQs

Viel Spaß beim Patchen und viel Erfolg.

Was this article helpful?
YesNo
0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments