Featured image of post Exchange Server
Exchange

Exchange Server

Neue Sicherheitsupdates (Oktober 2023)

Exchange Update Oktober 2023

Von Microsoft wurden neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Update schließt die Remote Execution Schwachstelle CVE-2023-36778 und bietet eine bessere Lösung für die Schwachstelle CVE-2023-21709 vom August. Mit dem August Sicherheitsupdate traten viele Probleme auf und das Update wurde zeitweise zurückgezogen. Das Update aus dem Oktober für CVE-2023-36434 für Windows Server liefert nun eine verbesserte Lösung als das IIS Token Cache Module zu deaktivieren. Durch das Update im August wurde dieses nämlich deaktiviert. Nach der Installation des Updates kann der IIS Token Cache wieder aktiviert werden.

Über die folgenden Links geht es zu den Updates:

Updates für Exchange Server 2019

  • Exchange Server 2019 CU12
  • Exchange Server 2019 CU13

Update für Exchange Server 2016

  • Exchange Server 2016 CU23

Nach der Installation der neuesten Updates vom Oktober kann das IIS Token Cache Modul anschließend mit folgendem Befehl wieder aktiviert werden:

New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%\System32\inetsrv\cachtokn.dll"

Quelle

Quelle: Microsoft Technet Artikel

Update Pfad

Exchange
Licensed under CC BY-NC-SA 4.0
Last updated on Oct 18, 2023 00:00 UTC
© 2023 - 2025 Lukas Blog - Time for some coffee
Servus.
Built with Hugo
Theme Stack designed by Jimmy