{"id":286846,"date":"2023-10-11T00:02:27","date_gmt":"2023-10-10T22:02:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286846"},"modified":"2024-07-21T08:42:08","modified_gmt":"2024-07-21T06:42:08","slug":"exchange-server-sicherheitsupdates-10-oktober-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/11\/exchange-server-sicherheitsupdates-10-oktober-2023\/","title":{"rendered":"Exchange Server Sicherheitsupdates (10. Oktober 2023)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" width=\"152\" height=\"133\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=31917\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 10. Oktober Sicherheitsupdates f\u00fcr Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schlie\u00dfen.<!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/b0b3e666c5204db2b3d4f727c69ea9af\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin auf Twitter auf nachfolgenden <a href=\"https:\/\/twitter.com\/MSFTExchange\/status\/1711789350290346304\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> des Exchange-Teams zu den Sicherheitsupdates f\u00fcr Exchange Server 2016 und Exchange Server 2019 gesto\u00dfen.<\/p>\n<p><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-october-2023-exchange-server-security-updates\/ba-p\/3950647\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"\" title=\"Exchange August 2023 Updates\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/10\/8QUAPAt.png\" alt=\"Exchange Oktober 2023 Updates\" width=\"437\" height=\"374\" \/><\/a><\/p>\n<p>Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-october-2023-exchange-server-security-updates\/ba-p\/3950647\" target=\"_blank\" rel=\"noopener\">Released: October 2023 Exchange Server Security Updates<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht. Es stehen Sicherheitsupdates f\u00fcr folgende Exchange-Server CU-Versionen zur Verf\u00fcgung.<\/p>\n<ul>\n<li>Exchange Server 2016 <a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyID=4fae83a5-23d7-4495-aa07-1a69916a96d7\" target=\"_blank\" rel=\"noopener\">CU23<\/a><\/li>\n<li>Exchange Server 2019 CU12 and <a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyID=b06d4704-241a-48a1-9be8-a079804e2987\" target=\"_blank\" rel=\"noopener\">CU13<\/a><\/li>\n<\/ul>\n<p>SUs sind als selbstextrahierendes .exe-Paket sowie als Original-Update-Pakete (.msp-Dateien) <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/new-exchange-server-security-update-and-hotfix-packaging\/ba-p\/3301819\" target=\"_blank\" rel=\"noopener\">erh\u00e4ltlich<\/a>, und k\u00f6nnen aus dem <a href=\"https:\/\/www.catalog.update.microsoft.com\/Home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> heruntergeladen werden.<\/p>\n<p>Microsoft schreibt im Techcommunity-Beitrag, dass die Sicherheitsupdates Schwachstellen beheben, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden.<\/p>\n<p>W\u00e4hrend der Ver\u00f6ffentlichung der August-2023-SUs wurde von Microsoft empfohlen, eine manuelle oder skriptbasierte L\u00f6sung zu verwenden und das IIS-Token-Cache-Modul zu deaktivieren, um CVE-2023-21709 zu beheben. Mit den Oktober 2023 Updates hat das Windows-Team den IIS-Fix f\u00fcr die Ursache dieser Sicherheitsl\u00fccke in Form des Fixes f\u00fcr CVE-2023-36434 ver\u00f6ffentlicht. Microsoft empfiehlt, den IIS-Fix zu installieren und danach das Token-Cache-Modul auf den Exchange-Servern wieder zu aktivieren.<\/p>\n<p>Beachtet Microsofts Hinweise zur Update-Installation, und was sonst zu beachten ist.\u00a0Probleme in Verbindung mit den Sicherheitsupdates sind keine bekannt.<\/p>\n<p>Diese Sicherheitsl\u00fccken betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den in diesen SUs behandelten Sicherheitsl\u00fccken gesch\u00fctzt und m\u00fcssen au\u00dfer der Aktualisierung aller Exchange-Server in ihrer Umgebung keine weiteren Ma\u00dfnahmen ergreifen.<\/p>\n<p>Wegen der Installationsprobleme, siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/14\/exchange-server-okt-2023-updates-scheitern-mit-fehler-0x80070534\/\" rel=\"bookmark\">Exchange Server Okt. 2023 Updates scheitern mit Fehler 0x80070534<\/a>.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2023\/10\/10\/microsoft-security-update-summary-10-oktober-2023\/\">Microsoft Security Update Summary (10. Oktober 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/11\/patchday-windows-10-updates-10-oktober-2023\/\">Patchday: Windows 10-Updates (10. Oktober 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/11\/patchday-windows-11-server-2022-updates-10-oktober-2023\/\">Patchday: Windows 11\/Server 2022-Updates (10. Oktober 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/12\/windows-7-server-2008-r2-server-2012-r2-updates-10-oktober-2023\/\">Windows 7\/Server 2008 R2; Server 2012 R2: Updates (10. Oktober 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/13\/microsoft-office-updates-10-oktober-2023\/\">Microsoft Office Updates (10. Oktober 2023)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/10\/11\/exchange-server-sicherheitsupdates-10-oktober-2023\/\">Exchange Server Sicherheitsupdates (10. Oktober 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 10. Oktober Sicherheitsupdates f\u00fcr Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schlie\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,8418,4328,4315],"class_list":["post-286846","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-patchday-10-2023","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=286846"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286846\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=286846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=286846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=286846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}