Neue Sicherheitsupdates für Exchange Server (August 2023)
Microsoft behebt in seinem neuesten Exchange Server Update für den Exchange Server 2016 CU23 und dem Exchange Server 2019 CU12 und CU 13 folgende Schwachstellen:
- CVE-2023-35368 (Remote Code Execution)
- CVE-2023-38181 (Spoofing)
- CVE-2023-38182 (Remote Code Execution)
- CVE-2023-21709 (Elevation of Privilege)
- CVE-2023-35388 (Remote Code Execution)
- CVE-2023-38185 (Remote Code Execution)
Um die Schwachstelle CVE-2023-21709 (CVE-2023-21709 - Microsoft - CSS-Exchange) zu beheben, muss manuell ein Skript ausgeführt werden. Microsoft empfiehlt dies nach der Installation des August Security Update auszuführen.
Aktuell gibt es Probleme bei der Installation des Security Updates auf Servern mit deutscher Sprache. Das Setup gibt einen Fehlercode 1603 zurück.
enthus empfiehlt aktuell das Update auf Servern mit deutscher Sprache nicht zu installieren und es, falls notwendig, aus der WSUS-Bereitstellung zu entfernen.
![[Update 1] Sicherheitslücke bei Citrix (CVE-2023-3519)](https://enthus.de/media/01/7a/89/1683805884/Securitywarning-Blogteaser-600x380.webp)
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.