Microsoft stellt Hafnium-Patches für nicht unterstützte Versionen von Exchange Server bereit

Startseite » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Server

Administratoren, die ihren Standalone-Exchange-Server nicht mit Patches auf dem neuesten Stand gehalten haben, haben möglicherweise Schwierigkeiten, das vor einer Woche von Microsoft veröffentlichte Update anzuwenden, um die 4 Fehler in der Software zu beheben, die von der chinesischen Hackergruppe aktiv ausgenutzt werden, was geschätzt wird bisher mehr als 60,000 Installationen kompromittiert.

Die anfängliche Anleitung von Microsoft war, dass Administratoren ihre Server auf den neuesten Stand bringen und dann die Patches anwenden sollten, aber das Unternehmen erkannte, dass dies in allen Produktionsumgebungen schwierig sein kann.

Microsoft hat jetzt Patches für die 4 Schwachstellen (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) veröffentlicht, die keine weiteren Korrekturen oder Verbesserungen enthalten und auf die angewendet werden sollen nicht aktualisierte Installationen von Exchange 2016 und 2019.

Administratoren können jetzt die Updates installieren und geschützt sein und ihre Server dann in aller Ruhe mit regelmäßigen kumulativen Updates auf den neuesten Stand bringen.

Microsoft stellt fest:

  • Diese Update-Pakete enthalten einzige Korrekturen für CVEs vom März 2021 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065); Es sind keine weiteren Produktupdates oder Sicherheitsfixes enthalten. Die Installation dieser Updates funktioniert nicht bedeutet, dass eine nicht unterstützte CU jetzt unterstützt wird.
  • Updates sind nur über das Microsoft Download Center verfügbar (nicht über Microsoft Update).
  • Wir produzieren Updates nur für einige ältere CUs für Exchange 2016 und 2019.
  • Wenn Sie eine Version von Exchange ausführen, die nicht von diesen Updates abgedeckt wird, sollten Sie entweder ein Rollforward auf ein CU-Paket mit einem anwendbaren SU ​​oder ein Rollforward auf ein unterstütztes CU (bevorzugte Option) in Erwägung ziehen. Falls Sie mit CUs fortfahren müssen, lesen Sie bitte: Best Practices für die Installation von Exchange-Updates (gilt für alle Versionen von Exchange).

Ein Neustart ist erforderlich.

Lesen Sie alle Details zum Abrufen der Patches bei Microsoft hier.

Mehr zu den Themen: Austausch 2016, Tausche 2019, Hafnium, Microsoft

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.