The estimated reading time 1 minutes
Heute wurde wieder ein neues Exchange-Sicherheitsupdate für alle unterstützten Exchange Systeme von Microsoft herausgebracht. Siehe hierzu original Link:
Hier gehts direkt zum Download für die jeweilige Version:
Offiziell sind zwar einige kleine Lücken gefunden und mit diesem Patch auch gestopft worden, es ist aber (Wunder oh Wunder) diesmal kein Exploit mit dabei.
Trotzdem soll das Update möglichst schnell eingespielt werden.
The January 2022 security updates for Exchange Server address vulnerabilities responsibly reported by security partners and found through Microsoft’s internal processes. Although we are not aware of any active exploits in the wild, our recommendation is to install these updates immediately to protect your environment.
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699
Wen die CVEs noch interessieren, hier mal ein Link dazu:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21969
Es handelt sich auch hier wieder um eine Remote Code Execution Lücke, allerdings kann diese nicht von außen ausgeführt werden (zumindest laut CVE).
Außerdem wurde der HealthChecker aktualisiert, dieser erkennt nun auch das fehlende Update:
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
Wer das Update wieder manuell herunterladen und installieren will, muss auch die altbekannte Methode mit der administrativen Kommandozeile verwenden.
Interessant sind auch die FAQs
Viel Spaß beim Patchen und viel Erfolg.