[English]Microsoft hat zum 19. Juni 2018 noch eine Sicherheitsbenachrichtigung veröffentlicht. Es handelt sich um das Security Advisory ADV180010 mit Sicherheitsupdates für den Microsoft Exchange Server.
Anzeige
Security Advisories Released or Updated on June 19, 2018
Die Sicherheitsbenachrichtigung (Security Advisory) zum betreffenden Fall ist recht kurz gehalten:
* Microsoft Security Advisory ADV180010
– Title: June 2018 Oracle Outside In Library Security Update
– https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180010
– Reason for Revision: Information published.
– Originally posted: June 19, 2018
– Updated: N/A
– Version: 1.0
Es wird nur der Hinweis gegeben, dass eine Bibliothek von Oracle durch ein Sicherheitsupdate aktualisiert wird. Die Details findet man aber im Microsoft Security Advisory ADV180010.
Anzeige
Microsoft Exchange Server Security Advisory ADV180010
Das Security Advisory ADV180010 bezieht sich auf den Microsoft Exchange Server. Der Microsoft Exchange Server enthält einige Elemente der Oracle Outside In Bibliotheken. Die Versionen vom 19. Juni 2018 von Microsoft Exchange Server enthalten Korrekturen für Sicherheitslücken.
Diese sind im Oracle Critical Patch Update Advisory – April 2018: CVE-2018-2768, CVE-2018-2806, CVE-2018-2801 beschrieben. Die Sicherheitslücken zwingen Microsoft dazu Updates für den Microsoft Exchange Server bereitzustellen. Die folgenden Software-Releases enthalten Updates, um die identifizierten Schwachstellen zu beheben.
- Microsoft Exchange Server 2010 Service Pack 3: Update KB4295699
- Microsoft Exchange Server 2013: Update KB4099855
- Microsoft Exchange Server 2016: Update KB4099852
Produktversionen oder –versionen von Microsoft Exchange Server 2010, die nicht aufgeführt sind, haben ihren Support-Lebenszyklus überschritten. Dort bleibt nur, diese Produkte auf eine der oben angegebenen Versionen von Microsoft Exchange Server zu aktualisieren, um die Korrekturen für diese Schwachstellen zu erhalten.
Ergänzung: Microsoft hat noch diesem Blog-Beitrag zum Thema mit Zusatzinformationen veröffentlicht.
Anzeige
Über Windows Update wird das Update Rollup z.Zt. noch nicht angeboten, nur über den Link oben.
Visual C++ 2013 wird zur Installation des Exchange 2010 SP3 Rollup 22 benötigt.
Falsch.
Nicht "Visual C++ 2013" wird benötigt, sondern die "Visual C++ 2013 Runtime".
Dummerweise liefert Microsoft diesen Schrott nur als ausführbares Installationsprogramm, welches selbstverständlich mehrere seit über 20 Jahren wohlbekannte und wohldokumentierte Sicherheitslücken hat.
Zudem haben sich die Trottel aus Redmond nicht entblödet, die mit einer VERALTETEN Version von Wix (stammt ursprünglich ebenfalls aus Redmond) gefrickelten Pakete in den letzten 2.5 Jahren mal zu aktualisieren.
Siehe dazu https://www.firegiant.com/blog/2016/1/20/wix-v3.10.2-released/
EINMAL MIT PROFIS ARBEITEN!