The estimated reading time 1 minutes
Microsoft hat mal wieder ein Exchange Sicherheitsupdate veröffentlicht, eigentlich zunächst nichts Besonderes. Es gibt aber hier ein paar Punkte zu klären.
Zunächst; ja die ZeroDay Lücke von September ist nun im Update gefixt.
Siehe hierzu den offiziellen Artikel.
Hier noch die offiziellen Download Links der Updates:
- Exchange Server 2013 CU23 (support ends in April 2023)
- Exchange Server 2016 CU22 and CU23
- Exchange Server 2019 CU11 and CU12
Die FAQs sind hier ebenfalls wieder interessant und gut gemacht. Hier der wichtigste Auszug:
Es wird also empfohlen den Workaround im Bereich IIS URL redirect erst mal nicht zu entfernen, bzw. wenn dieser unbedingt entfernt werden soll, dann erst nach Installation des Updates von November (auch irgendwie logisch). Außerdem wird EEMS den Workaround automatisch wieder anwenden, bis hier die Signatur wieder aktualisiert wird.
Siehe Erklärung zu EEMS
Exchange Hybrid muss bei diesem Update ebenfalls nichts beachtet werden, der Hybrid Wizard muss nicht extra gestartet werden.
Der Weg das Update manuell zu installieren ist auch hier identisch zu den vorhergegangenen Updates. Hier noch die Infos zum Updatepfad:
Natürlich nicht vergessen nach dem Update den Exchange HealthChecker zu starten und prüfen ob alles sauber angewendet worden ist.
Viel Erfolg beim Update und God shave the King.