{"id":271425,"date":"2022-08-10T10:51:11","date_gmt":"2022-08-10T08:51:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271425"},"modified":"2024-05-02T07:57:42","modified_gmt":"2024-05-02T05:57:42","slug":"exchange-server-sicherheitsupdates-9-august-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/10\/exchange-server-sicherheitsupdates-9-august-2022\/","title":{"rendered":"Exchange Server Sicherheitsupdates (9. August 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/08\/10\/exchange-server-sicherheitsupdates-9-august-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 9. August Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu schlie\u00dfen. Die Updates gelten f\u00fcr die nachfolgend genannten Exchange Server On-Premises-Installationen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/e92a7ba466c8494bbd156a5d9433594e\" alt=\"\" width=\"1\" height=\"1\" \/>Die Sicherheitsupdates f\u00fcr Exchange Server vom August 2022 beheben Sicherheitsl\u00fccken, die von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-august-2022-exchange-server-security-updates\/ba-p\/3593862\" target=\"_blank\" rel=\"noopener\">Released: August 2022 Exchange Server Security Updates<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht.<\/p>\n<p><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/image\/serverpage\/image-id\/394506i162FB12C54D4D6F3\/image-size\/large?v=v2&amp;px=999\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" title=\"Exchange August 2022 Updates\" src=\"https:\/\/i.imgur.com\/ABusiEw.png\" alt=\"Exchange August 2022 Updates\" width=\"618\" height=\"316\" \/><\/a><\/p>\n<p>Es stehen Sicherheitsupdates f\u00fcr folgende Exchange-Server CU-Versionen zur Verf\u00fcgung.<\/p>\n<ul>\n<li>Exchange Server 2013\u00a0<a title=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?familyID=479a8745-ec96-4634-9935-80aa6131737b\" href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?familyID=479a8745-ec96-4634-9935-80aa6131737b\" target=\"_blank\" rel=\"noopener noreferrer\">CU23<\/a><\/li>\n<li>Exchange Server 2016\u00a0<a title=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?familyID=4d630555-9c16-46fe-b72b-aec651b71efb\" href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?familyID=4d630555-9c16-46fe-b72b-aec651b71efb\" target=\"_blank\" rel=\"noopener noreferrer\">CU22<\/a>\u00a0and\u00a0CU23<\/li>\n<li>Exchange Server 2019\u00a0CU11\u00a0and\u00a0CU12<\/li>\n<\/ul>\n<p>Mit den Updates werden die Microsoft Exchange Server Elevation of Privilege-Schwachstellen <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-21980\" target=\"_blank\" rel=\"noopener\">CVE-2022-21980<\/a>, <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-24477\" target=\"_blank\" rel=\"noopener\">CVE-2022-24477<\/a> und <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-24516\" target=\"_blank\" rel=\"noopener\">CVE-2022-24516<\/a> geschlossen. Hier die komplette Liste der Schwachstellen:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-21979\" target=\"_blank\" rel=\"noopener\">Microsoft Exchange Information Disclosure Vulnerability (CVE-2022-21979)<\/a><\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-21980\" target=\"_blank\" rel=\"noopener\">Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2022-21980)<\/a><\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-24516\" target=\"_blank\" rel=\"noopener\">Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2022-24516)<\/a><\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-24477\" target=\"_blank\" rel=\"noopener\">Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2022-24477)<\/a><\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30134\" target=\"_blank\" rel=\"noopener\">Microsoft Exchange Information Disclosure Vulnerability (CVE-2022-30134)<\/a><\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-34692\" target=\"_blank\" rel=\"noopener\">Microsoft Exchange Information Disclosure Vulnerability (CVE-2022-34692)<\/a><\/li>\n<\/ul>\n<p>Microsoft empfiehlt, diese Updates sofort zu installieren, obwohl noch keine aktiven Exploits in freier Wildbahn bekannt sind. Zu beachten ist, dass die Exchange Server auf das aktuelle CU aktualisiert werden, bevor die August 2022-Updates installiert werden (siehe obige Grafik und den <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-august-2022-exchange-server-security-updates\/ba-p\/3593862?WT.mc_id=M365-MVP-5003086\" target=\"_blank\" rel=\"noopener\">Hinweis<\/a> von Microsoft). Zur Pr\u00fcfung kann das <a href=\"https:\/\/microsoft.github.io\/CSS-Exchange\/Diagnostics\/HealthChecker\/\" target=\"_blank\" rel=\"noopener\">HealthChecker-PowerShell-Script<\/a> von Microsoft verwendet werden.<\/p>\n<blockquote><p>Diese Sicherheitsl\u00fccken betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den in diesen SUs behandelten Sicherheitsl\u00fccken gesch\u00fctzt und m\u00fcssen au\u00dfer der Aktualisierung aller Exchange-Server in ihrer Umgebung keine weiteren Ma\u00dfnahmen ergreifen.<\/p><\/blockquote>\n<h2>Windows Extended Protection aktivieren<\/h2>\n<p>In einer Erg\u00e4nzung weist Microsoft darauf hin, dass Administratoren zum beheben einiger Schwachstellen, die im August 2022 geschlossen wurden, den erweiterten Windows-Schutz (<a href=\"https:\/\/docs.microsoft.com\/iis\/configuration\/system.webserver\/security\/authentication\/windowsauthentication\/extendedprotection\/\" target=\"_blank\" rel=\"noopener\">Windows Extended protection<\/a>) auf Ihren Exchange-Servern (in IIS)aktivieren m\u00fcssen. Zur\u00a0 Aktivierung dieser Funktion stellt Microsoft ein Skript bereit (die aktuelle Version <a href=\"https:\/\/aka.ms\/ExchangeEPScript\" target=\"_blank\" rel=\"noopener\">findet sich hier<\/a>). Vor der Aktivierung der Extended Protection (EP) auf Produktivsystemen sollte gepr\u00fcft werden, ob die <a href=\"https:\/\/microsoft.github.io\/CSS-Exchange\/Security\/Extended-Protection\/\" target=\"_blank\" rel=\"noopener\">Voraussetzungen auch erf\u00fcllt sind<\/a>. Die Aktivierung von Extended Protection (EP) wird nur von bestimmten Exchange-Versionen unterst\u00fctzt. Problem werden auch die zahlreichen \"Known Issues\" werden, die in <a href=\"https:\/\/microsoft.github.io\/CSS-Exchange\/Security\/Extended-Protection\/\" target=\"_blank\" rel=\"noopener\">den Voraussetzungen<\/a> genannt werden.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/sicherheitsupdates-fr-exchange-server-januar-2022\/\">Sicherheitsupdates f\u00fcr Exchange Server (Januar 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/03\/09\/sicherheitsupdates-fr-exchange-server-8-mrz-2022\/\">Sicherheitsupdates f\u00fcr Exchange Server (8. M\u00e4rz 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/04\/22\/exchange-server-april-2022-cu-20-4-2022\/\">Exchange Server April 2022 CU (20.4.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/\">Kumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/03\/11\/probleme-mit-exchange-mrz-2022-updates\/\">Probleme mit Exchange M\u00e4rz 2022-Updates<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/27\/microsoft-365-bug-mails-aus-exchange-online-und-outlook-landen-im-spam-ordner\/\">Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/25\/microsoft-exchange-admin-portal-wegen-ausgelaufenem-zertifikat-blockiert\/\">Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/15\/exchange-update-fehler-und-infos-13-april-2021\/\">Exchange Update-Fehler und -Infos (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/27\/exchange-server-september-2021-cu-kommt-zum-28-9-2021-mit-microsoft-exchange-emergency-mitigation-service\/\">Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/exchange-server-2016-2019-benutzerdefinierte-attribute-in-ecp-nach-cu-installation-juli-2021-nicht-mehr-aktualisierbar\/\">Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/05\/07\/basic-authentication-in-exchange-online-wird-ab-oktober-2022-eingestellt\/\">Basic Authentication in Exchange Online wird ab Oktober 2022 eingestellt<\/a><\/p>\n<p class=\"entry-title\"><a href=\"https:\/\/borncity.com\/blog\/2022\/08\/30\/exchange-extended-protection-checkliste-und-probleme\/\">Exchange: Extended Protection, Checkliste und Probleme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/09\/16\/update-fr-exchange-extended-protection-script-aber-weiterhin-fehler\/\" rel=\"bookmark noopener noreferrer\" data-wpel-link=\"internal\">Update f\u00fcr Exchange Extended Protection-Script, aber weiterhin Fehler<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 9. August Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden\u00a0 wurden, zu schlie\u00dfen. &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/10\/exchange-server-sicherheitsupdates-9-august-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185,2557],"tags":[7802,8335,4328,4315],"class_list":["post-271425","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","category-windows-server","tag-echange","tag-patchday-8-2022","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271425"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271425\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}