{"id":261407,"date":"2022-01-12T01:46:58","date_gmt":"2022-01-12T00:46:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261407"},"modified":"2024-08-23T22:07:46","modified_gmt":"2024-08-23T20:07:46","slug":"sicherheitsupdates-fr-exchange-server-januar-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/12\/sicherheitsupdates-fr-exchange-server-januar-2022\/","title":{"rendered":"Sicherheitsupdates f&uuml;r Exchange Server (Januar 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/01\/12\/sicherheitsupdates-fr-exchange-server-januar-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 11. Januar 2022 Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu schlie\u00dfen. Die Updates gelten f\u00fcr die nachfolgend genannten Exchange Server On-Premises-Installationen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/e108e3e9f02944b69fc9f3eff26ae912\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-january-2022-exchange-server-security-updates\/ba-p\/3050699\" target=\"_blank\" rel=\"noopener\">Released: January 2022 Exchange Server Security Updates<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht. Blog-Leser Tom hat mich darauf hingewiesen (danke daf\u00fcr).<\/p>\n<p><a href=\"https:\/\/twitter.com\/expta\/status\/1480966599330861058\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Exchange Server (January 2022) Security Updates\" src=\"https:\/\/i.imgur.com\/CjxwmiY.png\" alt=\"Exchange Server (January 2022) Security Updates\" \/><\/a><\/p>\n<p>Und auf Twitter ist mir obiger Hinweis untergekommen. Es stehen Sicherheitsupdates f\u00fcr folgende Exchange-Server CU-Versionen zur Verf\u00fcgung (Links zu den CUs, siehe <a href=\"https:\/\/borncity.com\/blog\/2021\/09\/29\/exchange-server-september-2021-cu-28-9-2021\/\">Exchange Server September 2021 CU (28.9.2021)<\/a>).<\/p>\n<ul>\n<li>Exchange Server 2013 CU23<\/li>\n<li>Exchange Server 2016 CU21, CU22<\/li>\n<li>Exchange Server 2019 CU10, CU11<\/li>\n<\/ul>\n<p>Die Updates f\u00fcr Jan. 2022 sind unten verlinkt. In <a href=\"https:\/\/support.microsoft.com\/de-de\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-january-11-2022-kb5008631-2ee4d1f3-8341-4a4d-86be-4b73bc944f1b\" target=\"_blank\" rel=\"noopener\">diesem Microsoft-Supportbeitrag<\/a> sind die folgenden drei Schwachstellen aufgelistet.<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-21846\" target=\"_blank\" rel=\"noopener\">CVE-2022-21846 | Microsoft Exchange Server Remote Code Execution Vulnerability<\/a><\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-21855\" target=\"_blank\" rel=\"noopener\">CVE-2022-21855 | Microsoft Exchange Server Remote Code Execution Vulnerability<\/a><\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-21969\" target=\"_blank\" rel=\"noopener\">CVE-2022-21969 | Microsoft Exchange Server Remote Code Execution Vulnerability<\/a><\/li>\n<\/ul>\n<p>Die gefixten Schwachstellen betreffen On-Premises Microsoft Exchange Server sowie Server, die von Kunden im Exchange Hybrid-Modus verwendet werden. Exchange Online-Kunden sind bereits gesch\u00fctzt und m\u00fcssen keine Ma\u00dfnahmen ergreifen. Obwohl Microsoft keine aktiven Exploits in freier Wildbahn bekannt sind, empfehlt der Hersteller, diese Updates sofort zu installieren, um die Exchange Installation zu sch\u00fctzen. Die Download-Links und Update-Details sind in <a href=\"https:\/\/support.microsoft.com\/de-de\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-january-11-2022-kb5008631-2ee4d1f3-8341-4a4d-86be-4b73bc944f1b\" target=\"_blank\" rel=\"noopener\">diesem Supportbeitrag<\/a> beschrieben. Hier die Download-Links:<\/p>\n<ul>\n<li><a class=\"ocpExternalLink\" href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyid=02f280f1-e574-4ef6-a265-8d33f6e5823b\" target=\"_blank\" rel=\"noopener\">Download Exchange Server 2019 Cumulative Update 11 Security Update 3 (KB5008631)<\/a><\/li>\n<li>Download Exchange Server 2019 Cumulative Update 10 Security Update 4 (KB5008631)<\/li>\n<li><a class=\"ocpExternalLink\" href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyid=ec50d425-44a9-4f15-bda0-bc1d62f36310\" target=\"_blank\" rel=\"noopener\">Download Exchange Server 2016 Cumulative Update 22 Security Update 3 (KB5008631)<\/a><\/li>\n<li>Download Exchange Server 2016 Cumulative Update 21 Security Update 4 (KB5008631)<\/li>\n<li>Download Exchange Server 2013 Cumulative Update 23 Security Update 13 (KB5008631)<\/li>\n<\/ul>\n<p>Sofern die Sicherheitsupdates manuell installiert werden, ist dieser Vorgang zwingend aus einer mit administrativen Eingabeaufforderung heraus zu starten. Andernfalls treten Probleme w\u00e4hrend der Installation auf. Bez\u00fcglich weiterer bekannter Probleme finden sich in <a href=\"https:\/\/support.microsoft.com\/de-de\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-january-11-2022-kb5008631-2ee4d1f3-8341-4a4d-86be-4b73bc944f1b\" target=\"_blank\" rel=\"noopener\">diesem Microsoft-Supportbeitrag<\/a> einige Hinweise.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/\">Kumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/01\/epsilon-red-ransomware-zielt-auf-ungepatchte-exchange-server\/\">Epsilon Red Ransomware zielt auf ungepatchte Exchange Server<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/27\/microsoft-365-bug-mails-aus-exchange-online-und-outlook-landen-im-spam-ordner\/\">Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/25\/microsoft-exchange-admin-portal-wegen-ausgelaufenem-zertifikat-blockiert\/\">Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/07\/poc-fr-den-von-der-nsa-entdeckten-microsoft-exchange-bug-ffentlich\/\">PoC f\u00fcr den von der NSA entdeckten Microsoft Exchange-Bug \u00f6ffentlich<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/15\/exchange-update-fehler-und-infos-13-april-2021\/\">Exchange Update-Fehler und -Infos (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/14\/exchange-server-security-update-kb5001779-13-april-2021\/\">Exchange Server Security Update KB5001779 (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/09\/vorwarnung-0-day-schwachstellen-ist-das-nchste-exchange-drama-im-anrollen\/\">Vorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/\">Kumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/29\/exchange-server-september-2021-cu-28-9-2021\/\">Exchange Server September 2021 CU (28.9.2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/25\/microsoft-exchange-admin-portal-wegen-ausgelaufenem-zertifikat-blockiert\/\">Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/27\/exchange-server-september-2021-cu-kommt-zum-28-9-2021-mit-microsoft-exchange-emergency-mitigation-service\/\">Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/exchange-server-2016-2019-benutzerdefinierte-attribute-in-ecp-nach-cu-installation-juli-2021-nicht-mehr-aktualisierbar\/\">Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2022\/01\/01\/exchange-fip-fs-scan-engine-failed-to-load-cant-convert-2201010001-to-long-1-1-2022\/\">Exchange Year 2022 Problem: FIP-FS Scan Engine failed to load \u2013 Can't Convert \"2201010001\" to long (1.1.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/02\/microsoft-besttigt-exchange-year-2022-problem-fip-fs-scan-engine-failed-to-load-1-jan-2022\/\">Microsoft best\u00e4tigt Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/03\/temporrer-fix-fr-exchange-year-2022-problem-fip-fs-scan-engine-failed-to-load-1-jan-2022\/\">Tempor\u00e4rer Fix f\u00fcr Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/03\/exchange-server-0-day-exploits-werden-aktiv-ausgenutzt-patchen\/\">Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/16\/microsoft-exchange-on-premises-one-click-mitigation-tool-eomt-freigegeben\/\">Microsoft Exchange (On-Premises) one-click Mitigation Tool (EOMT) freigegeben<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/10\/exchange-server-neues-zu-den-proxyshell-schwachstellen\/\">Exchange Server: Neues zu den ProxyShell-Schwachstellen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/13\/angriffe-auf-exchange-server-per-proxyshell-schwachstelle-rollen-an-13-8-2021\/\">Angriffe auf Exchange Server per ProxyShell-Schwachstelle rollen an (13.8.2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 11. Januar 2022 Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/sicherheitsupdates-fr-exchange-server-januar-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,8297,4328,4315],"class_list":["post-261407","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-patchday-1-2022","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261407"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261407\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}