Exchange Sicherheitsupdates
Neben den üblichen Exchange und Windows Service Packs gibt es natürlich auch immer wieder "kritische" Updates, die eine Sicherheitslücke im Windows Betriebssystem oder Exchange fixen. Als Administrator sind Sie daher gut beraten, über WSUS, MBSA, ExBPA oder andere Wege die Aktualität ihres Exchange Servers zu überwachen. Hier eine Auswahl der wichtigen Updates.
Ich versuche diese Liste möglichst aktuell zu halten. Als
verantwortungsvoller Administrator sollten Sie sich aber bei Microsoft
einschreiben, um neue Updates per Mail zu erhalten.
http://www.Microsoft.com/technet/security/bulletin/notify.mspx
| Datum | Name | Status | System | Beschreibung |
|---|---|---|---|---|
| 9.Mai 06 | MS06-019 | Kritisch | Ex2000 SP3 +Rollup Ex2003 SP1 Ex2003 SP2 |
Ausführen von fremdem Code durch korrupte Anlagen http://www.Microsoft.com/technet/security/bulletin/MS06-019.mspx |
| 10. Jan 06 | MS06-003 | Kritisch | 5.5/2000 | Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution |
| 11. Okt 05 | MS05-048 | Wichtig | 2000 |
http://www.Microsoft.com/technet/security/Bulletin/MS05-048.mspx Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution (907245) |
| 12 Apr 05 | MS05-021 | Kritisch | Ex2000 Ex2003 |
http://www.Microsoft.com/technet/security/Bulletin/MS05-021.mspx Vulnerability in Exchange Server Could Allow Remote Code Execution (894549): |
| 8. Feb 05 | MS05-012 | Kritisch | 5.5/2000/2003 |
http://www.Microsoft.com/technet/security/Bulletin/MS05-012.mspx Vulnerability in OLE and COM Could Allow Remote Code Execution (873333) |
| 12. Okt 04 | MS04-036 | Kritisch | 2000/2003 |
http://www.Microsoft.com/technet/security/Bulletin/MS04-036.mspx Vulnerability in NNTP Could Allow Code Execution (883935) |
| 12. Okt 04 | MS04-035 | Kritisch | 2000/2003 |
http://www.Microsoft.com/technet/security/Bulletin/MS04-035.mspx Vulnerability in SMTP Could Allow Remote Code Execution (885881) |
| 13. Jan 04 | MS04-002 | Moderat | 2003 |
http://www.Microsoft.com/technet/security/Bulletin/MS04-002.mspx Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation (832759) |
| 15. Okt 03 | MS03-046 | Kritisch | 5.5/2000 |
http://www.Microsoft.com/technet/security/Bulletin/MS03-046.mspx Vulnerability in Exchange Server Could Allow Arbitrary Code Execution (829436) |
Ältere Updates habe ich nicht mehr aufgeführt. Bitte prüfen Sie selbst auf http://www.Microsoft.com/technet/security/current.aspx oder über Windows Update, ob ihre Systeme aktualisiert werden müssen.
Beachten Sie, dass hier nur die wichtigen Updates für Exchange aufgelistet werden. Prüfen Sie vor der Installation, dass das Update für ihren Exchange Server erforderlich ist und nicht in einem bereits veröffentlichten Servicepack enthalten ist.
Weitere Links
- WSUS
- Exchange und Windows Service Packs
- Service Pack Exchange 2000
-
Service Pack Exchange 2003
SP 2003 SP2 - Service Pack Exchange 5.5
- Windows Server
- Suchseite nach Produkten und dazugehörenden Updates
http://www.Microsoft.com/technet/security/current.aspx - Exchange Security Bulletins
http://www.Microsoft.com/technet/security/bulletin/notify.mspx - Microsoft Security Bulletin Summaries and Webcasts
http://www.Microsoft.com/technet/security/bulletin/summary.mspx - Benachrichtigungswege für Updates
http://www.Microsoft.com/technet/security/bulletin/notify.mspx
