Jump to content

Kritisches Sicherheitsupdate für alle Exchange Server Versionen (MS16-108)


datmox
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

https://www.frankysweb.de/kritisches-sicherheitsupdate-fr-alle-exchange-server-versionen-ms16-108/

 

 

Kurzbeschreibung der Sicherheitslücke:

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung in einigen in Exchange Server integrierten Oracle Outside In-Bibliotheken ermöglichen, falls Angreifer E-Mails mit einem speziell gestalteten Anhang an einen anfälligen Exchange-Server senden.

 

Asap patchen!

Link to comment

 

Why is Microsoft issuing a security update for vulnerabilities that are in third-party code, Oracle Outside In libraries? 

Microsoft licenses a custom implementation of the Oracle Outside In libraries, specific to the product in which the third-party code is used. Microsoft is issuing this security update to help ensure that all customers using this third-party code in Microsoft Exchange are protected from these vulnerabilities. For more information about these vulnerabilities, see Oracle Critical Patch Update Advisory – July 2016.

Ich tue mir grade schwer das Gelesene zu verarbeiten...

  • Muss ich eine entsprechende Third-Party nutzen, damit eine Mail mit präperiertem Inhalt den Exploit nutzen kann?
  • Ist die Mail mit präperiertem Inhalt quasi als Third-Party anzusehen und nutzt den Exploit?
Link to comment

Hallo zusammen,

 

Ich habe das Update nun testweise bei einem Exchange 2013 und einem 2016ner installiert (Jeweils neuste CU Variante).

Installation läuft erfolgreich durch, nach einem Reboot funktioniert aber ECP und OWA nicht mehr. Irgendwie scheinen anschliessend Probleme bei der Variable %ExchangeInstallDir% im IIS unter BinSearchFolders aufzutreten.

Sobald im IIS unter der Backend Site im ECP Directory der Pfad von BinSearchFolders auf "C.\Programme\Microsoft\Exchange\" usw verlinkt wird funktioniert alles einwandfrei wieder.

 

Ist das ein bekanntes Problem/Phänomen oder habe ich etwas übersehen?

 

Grüsse und einen erholsamen Feierabend

Claudio

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...