{"id":282519,"date":"2023-06-14T00:28:25","date_gmt":"2023-06-13T22:28:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282519"},"modified":"2024-07-21T08:32:04","modified_gmt":"2024-07-21T06:32:04","slug":"exchange-server-sicherheitsupdates-13-juni-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/14\/exchange-server-sicherheitsupdates-13-juni-2023\/","title":{"rendered":"Exchange Server Sicherheitsupdates (13. Juni 2023)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" width=\"152\" height=\"133\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/06\/14\/xchange-server-security-updates-june-13-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 13. Juni 2023 die Sicherheitsupdates f\u00fcr Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schlie\u00dfen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/e9e3dba9621544c49870cccc68d54e21\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin auf Twitter auf nachfolgenden <a href=\"https:\/\/twitter.com\/schnoll\/status\/1668666333142339584\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> von Scott Schnoll, Senior Product Marketing Manager for Exchange Online, Exchange Server, and Microsoft 365 Networking, gesto\u00dfen, der auf das Thema hinweist.<\/p>\n<p><a href=\"https:\/\/twitter.com\/schnoll\/status\/1668666333142339584\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Exchange Server security updates June 2023\" src=\"https:\/\/i.imgur.com\/qIhqxGY.png\" alt=\"Exchange Server security updates June 2023\" \/><\/a><\/p>\n<p>Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-june-2023-exchange-server-security-updates\/ba-p\/3845326\" target=\"_blank\" rel=\"noopener\">Released: June 2023 Exchange Server Security Updates<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht. Es stehen Sicherheitsupdates f\u00fcr folgende Exchange-Server CU-Versionen zur Verf\u00fcgung.<\/p>\n<ul>\n<li>Exchange Server 2016 CU23 SU 8 (KB5025903)<\/li>\n<li>Exchange Server 2019 CU12 SU8 (KB5026261) und CU13, SU1 (KB5026261)<\/li>\n<\/ul>\n<p>SUs sind als selbstextrahierendes .exe-Paket sowie als Original-Update-Pakete (.msp-Dateien) <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/new-exchange-server-security-update-and-hotfix-packaging\/ba-p\/3301819\" target=\"_blank\" rel=\"noopener\">erh\u00e4ltlich<\/a>, und k\u00f6nnen aus dem <a href=\"https:\/\/www.catalog.update.microsoft.com\/Home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> heruntergeladen werden.<\/p>\n<p>Microsoft schreibt im Techcommunity-Beitrag, dass die Sicherheitsupdates Schwachstellen beheben, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Details zu den Schwachstellen wurde keine genannt. Im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/14\/microsoft-security-update-summary-13-juni-2023\/\">Microsoft Security Update Summary (13. Juni 2023)<\/a> hatte ich diesbez\u00fcglich folgendes angegeben.<\/p>\n<blockquote><p><u><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-28310\" target=\"_blank\" rel=\"noopener\">CVE-2023-28310<\/a><\/u>\u00a0und\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-32031\" target=\"_blank\" rel=\"noopener\">CVE-2023-3203<\/a>: Microsoft Exchange Server Remote Code Execution Vulnerability; CVEv3 Score 8.0 und 8.1 , important; CVE-2023-28310 kann von einem authentifizierten Angreifer im lokalen Netzwerk ausgenutzt werden, um \u00fcber eine Remote-PowerShell-Sitzung Befehle auf dem Ziel auszuf\u00fchren. CVE-2023-32031 erm\u00f6glicht es einem entfernten, authentifizierten Angreifer, \u00fcber Netzwerkaufrufe Serverkonten anzugreifen, um die Ausf\u00fchrung von beliebigem Code auszul\u00f6sen. Sowohl CVE-2023-32031 als auch CVE-2023-28310 wurden mit \"Exploitation More Likely\" eingestuft und betreffen Microsoft Exchange Server 2016 Cumulative Update 23 und 2019 Cumulative Updates 12 und 13.<\/p><\/blockquote>\n<p>Obwohl Microsoft keine aktiven Exploits in freier Wildbahn bekannt sind, wird empfohlen, diese Updates zur Absicherung sofort zu installieren.<\/p>\n<p>Beachtet Microsofts Hinweise zur Update-Installation,\u00a0 und was sonst zu beachten ist. Hier die Liste der behobenen Probleme:<\/p>\n<ul>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/-object-servername-couldn-t-be-found-on-domaincontrollername-error-when-trying-to-uninstall-exchange-server-2dcfb94a-7f58-4a5e-8b59-d0ae12c63e1a\" target=\"_blank\" rel=\"noopener\">\"Object '&lt;ServerName&gt;' couldn't be found on '&lt;DomainControllerName&gt;'\" error when trying to uninstall&#8230;<\/a><\/li>\n<li><a href=\"https:\/\/microsoft.github.io\/CSS-Exchange\/Security\/Extended-Protection\/#known-issues-and-workarounds\" target=\"_blank\" rel=\"noopener\">Changing the permissions for Public Folders by using an Outlook client will fail with the following &#8230;<\/a><\/li>\n<\/ul>\n<p>Probleme in Verbindung mit den Sicherheitsupdates sind keine bekannt. Laut Microsoft soll der Health Checker nach der Installation ausgef\u00fchrt werden, um zu sehen, ob weitere Aktionen erforderlich sind. Beachtet auch den Support-Beitrag <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/exchange-won-t-uninstall-after-the-january-security-update-kb5022143-is-applied-91fd3197-809c-490f-a474-209f989fec43\" target=\"_blank\" rel=\"noopener\">Exchange won't uninstall after the January Security Update (KB5022143) is applied<\/a>, der frisch ver\u00f6ffentlicht wurde, weil die Juni 2023-Update das Problem korrigieren.<\/p>\n<blockquote><p>Diese Sicherheitsl\u00fccken betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den in diesen SUs behandelten Sicherheitsl\u00fccken gesch\u00fctzt und m\u00fcssen au\u00dfer der Aktualisierung aller Exchange-Server in ihrer Umgebung keine weiteren Ma\u00dfnahmen ergreifen.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2023\/06\/14\/microsoft-security-update-summary-13-juni-2023\/\">Microsoft Security Update Summary (13. Juni 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/14\/patchday-windows-10-updates-13-juni-2023\/\">Patchday: Windows 10-Updates (13. Juni 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/14\/patchday-windows-11-server-2022-updates-13-juni-2023\/\">Patchday: Windows 11\/Server 2022-Updates (13. Juni 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/14\/windows-7-server-2008-r2-server-2012-r2-updates-13-juni-2023\/\">Windows 7\/Server 2008 R2; Server 2012 R2: Updates (13. Juni 2023)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/06\/07\/microsoft-office-updates-6-juni-2023\/\">Microsoft Office Updates (6. Juni 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/15\/microsoft-office-updates-13-juni-2023\/\">Microsoft Office Updates (13. Juni 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/14\/exchange-server-sicherheitsupdates-13-juni-2023\/\">Exchange Server Sicherheitsupdates (13. Juni 2023)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/03\/15\/microsoft-security-update-summary-14-mrz-2023\/\">Microsoft Security Update Summary (14. M\u00e4rz 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/27\/exchange-server-september-2021-cu-kommt-zum-28-9-2021-mit-microsoft-exchange-emergency-mitigation-service\/\">Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/exchange-server-2016-2019-benutzerdefinierte-attribute-in-ecp-nach-cu-installation-juli-2021-nicht-mehr-aktualisierbar\/\">Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/09\/29\/exchange-health-checker-script-erweiterungen-von-frank-zchling\/\">Exchange Health Checker \u2013 Script-Erweiterungen von Frank Z\u00f6chling<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/27\/microsoft-empfiehlt-exchange-server-zu-patchen-jan-2023\/\">Microsoft empfiehlt Exchange Server zu patchen (Jan. 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/13\/microsoft-weist-auf-supportende-fr-exchange-server-2013-zum-11-april-2023-hin\/\">Microsoft weist auf Supportende f\u00fcr Exchange Server 2013 zum 11. April 2023 hin<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/12\/microsoft-exchange-januar-2023-patchday-nachlese-dienste-starten-nicht-etc\/\">Microsoft Exchange Januar 2023 Patchday-Nachlese: Dienste starten nicht etc.<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/02\/16\/februar-2023-patchday-ews-probleme-nach-exchange-server-sicherheitsupdate\/\">Februar 2023 Patchday: EWS-Probleme nach Exchange Server Sicherheitsupdate<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 13. Juni 2023 die Sicherheitsupdates f\u00fcr Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schlie\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,4328,4315],"class_list":["post-282519","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282519"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282519\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}