{"id":265203,"date":"2022-05-10T23:53:05","date_gmt":"2022-05-10T21:53:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265203"},"modified":"2023-07-28T18:26:48","modified_gmt":"2023-07-28T16:26:48","slug":"exchange-server-sicherheitsupdates-10-mai-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/10\/exchange-server-sicherheitsupdates-10-mai-2022\/","title":{"rendered":"Exchange Server Sicherheitsupdates (10. Mai 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/05\/11\/exchange-server-sicherheitsupdates-10-mai-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 10. Mai 2022 Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu schlie\u00dfen. Die Updates gelten f\u00fcr die nachfolgend genannten Exchange Server On-Premises-Installationen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/92f04e71682d4f3c8708bf6f02376d67\" alt=\"\" width=\"1\" height=\"1\" \/>Die Sicherheitsupdates f\u00fcr Exchange Server vom Mai 2022 beheben Sicherheitsl\u00fccken, die von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-may-2022-exchange-server-security-updates\/ba-p\/3301831\" target=\"_blank\" rel=\"noopener\">Released: May 2022 Exchange Server Security Updates<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht.<\/p>\n<p><a href=\"https:\/\/twitter.com\/dmiplo\/status\/1524073836169334793\"><img decoding=\"async\" title=\"Exchange Server May 2022) Security Updates\" src=\"https:\/\/i.imgur.com\/19vivJh.png\" alt=\"Exchange Server (May 2022) Security Updates\" \/><\/a><\/p>\n<p>Und auf Twitter ist mir obiger Hinweis untergekommen. Es stehen Sicherheitsupdates f\u00fcr folgende Exchange-Server CU-Versionen zur Verf\u00fcgung.<\/p>\n<ul>\n<li>Exchange Server 2013 CU23<\/li>\n<li>Exchange Server 2016 CU22, CU23<\/li>\n<li>Exchange Server 2019 CU11, CU12<\/li>\n<\/ul>\n<p>Die Updates f\u00fcr Mai 2022 schlie\u00dft die nachfolgende, als wichtig und mit einem CVSSv3-Score von 8.2 eingestufte Schwachstelle.<\/p>\n<blockquote><p><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-21978\" target=\"_blank\" rel=\"noopener\">CVE-2022-21978 | Microsoft Exchange Server Elevation of Privilege Vulnerability<\/a>: Die Schwachstelle erm\u00f6glicht eine Privilegienerh\u00f6hung, wobei die Ausnutzung als \"Exploitation Less Likely\" eingestuft wurde. Ein Angreifer muss bereits bei einem anf\u00e4lligen Exchange Server \"als Mitglied einer hoch privilegierten Gruppe\" authentifiziert sein, um diese Schwachstelle auszunutzen, k\u00f6nnte sie aber nutzen, um sich selbst zum Dom\u00e4nenadministrator zu erheben.<\/p><\/blockquote>\n<p>Diese oben skizzierten Voraussetzungen machen es zwar weniger wahrscheinlich, dass Angreifer diese Schwachstelle ausnutzen, doch sind Schwachstellen in Exchange Servern ein bevorzugtes Ziel f\u00fcr Angreifer. Sicherheitsl\u00fccken, die Angreifern Dom\u00e4nenadministratorrechte verleihen k\u00f6nnen, sind besonders wertvoll, schreibt Tenable in <a href=\"https:\/\/www.tenable.com\/blog\/microsofts-may-2022-patch-tuesday-addresses-73-cves-cve-2022-26925\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a>. Auch Frank Z\u00f6chling empfiehlt <a href=\"https:\/\/www.frankysweb.de\/neue-sicherheitsupdates-fuer-exchange-server-mai-2022\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> die zeitnahe Installation des Updates.<\/p>\n<p>Sofern die Sicherheitsupdates manuell installiert werden, ist dieser Vorgang zwingend aus einer mit administrativen Eingabeaufforderung heraus zu starten. Andernfalls treten Probleme w\u00e4hrend der Installation auf.<\/p>\n<blockquote><p>Beachtet, dass eine manuelle Ausf\u00fchrung von \/PrepareAllDomains (nach der Installation) erforderlich ist. Microsoft beschreibt im Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-may-2022-exchange-server-security-updates\/ba-p\/3301831\" target=\"_blank\" rel=\"noopener\">Released: May 2022 Exchange Server Security Updates<\/a> Ma\u00dfnahmen, die aufgrund zus\u00e4tzlicher Sicherheitsma\u00dfnahmen f\u00fcr CVE-2022-21978 zus\u00e4tzlich zur Anwendung der Sicherheitsupdates vom Mai 2022 durchgef\u00fchrt werden sollten.<\/p><\/blockquote>\n<p>Die mit diesen Updates ausgerollten Fixes (z.B. dass der Exchange Service Host Service nach Installation des M\u00e4rz 2022 Updates <a href=\"https:\/\/support.microsoft.com\/help\/5013118\" target=\"_blank\" rel=\"noopener\">KB5013118<\/a> stirbt) lassen sich im Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-may-2022-exchange-server-security-updates\/ba-p\/3301831\" target=\"_blank\" rel=\"noopener\">Released: May 2022 Exchange Server Security Updates<\/a> nachlesen.<\/p>\n<h2>Nun auch .exe-Pakete<\/h2>\n<p>Ab dieser Version der Sicherheitsupdates werden die Updates in einem selbstextrahierenden, automatisch aufsteigenden .exe-Paket ver\u00f6ffentlicht (zus\u00e4tzlich zum bestehenden Windows Installer Patch-Format). Weitere Informationen finden Sie in <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/new-exchange-server-security-update-and-hotfix-packaging\/ba-p\/3301819\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a>. Die Original-Updatepakete k\u00f6nnen aus dem <a href=\"https:\/\/www.catalog.update.microsoft.com\/Home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> heruntergeladen werden.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/sicherheitsupdates-fr-exchange-server-januar-2022\/\">Sicherheitsupdates f\u00fcr Exchange Server (Januar 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/03\/09\/sicherheitsupdates-fr-exchange-server-8-mrz-2022\/\">Sicherheitsupdates f\u00fcr Exchange Server (8. M\u00e4rz 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/04\/22\/exchange-server-april-2022-cu-20-4-2022\/\">Exchange Server April 2022 CU (20.4.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/03\/11\/probleme-mit-exchange-mrz-2022-updates\/\">Probleme mit Exchange M\u00e4rz 2022-Updates<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/27\/microsoft-365-bug-mails-aus-exchange-online-und-outlook-landen-im-spam-ordner\/\">Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/25\/microsoft-exchange-admin-portal-wegen-ausgelaufenem-zertifikat-blockiert\/\">Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/15\/exchange-update-fehler-und-infos-13-april-2021\/\">Exchange Update-Fehler und -Infos (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/27\/exchange-server-september-2021-cu-kommt-zum-28-9-2021-mit-microsoft-exchange-emergency-mitigation-service\/\">Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/exchange-server-2016-2019-benutzerdefinierte-attribute-in-ecp-nach-cu-installation-juli-2021-nicht-mehr-aktualisierbar\/\">Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/05\/07\/basic-authentication-in-exchange-online-wird-ab-oktober-2022-eingestellt\/\">Basic Authentication in Exchange Online wird ab Oktober 2022 eingestellt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 10. Mai 2022 Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/05\/10\/exchange-server-sicherheitsupdates-10-mai-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,8324,4328,4315],"class_list":["post-265203","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-patchday-5-2022","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=265203"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265203\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=265203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=265203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=265203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}