Microsoft hat für die Anfang Februar bekannt gewordene Sicherheitslücke (CVE-2018-8581) in Exchange Servern 2010/2013/2016/2019 Updates bereitgestellt:
Exchange 2010 – Update Rollup 26
Exchange 2013 – Kumulatives Update 22
Exchange 2016 – Kumulatives Update 12
Exchange 2019 – Kumulatives Update 1
Diese stehen ab sofort zur Verfügung.
Beim Update ist es für 2013-2109 möglich, die hohen Rechte von Exchange im Active Directory einzuschränken. Wir berichten an dieser Stelle über unsere Erfahrungen. Für Exchange 2010 ist dies „manuell“ durchzuführen.