CVE für Exchange: Was bedeutet gepatcht?

[telber1 0]

Guten Abend,

 

es gibt dieses CVE und unzählig viele Artikel dazu. Der von Microsoft ist hier:

CVE-2025-53786 – Leitfaden für Sicherheitsupdates – Microsoft - Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability

 

Wie ich es verstehe, ist das Sicherheitsloch in Exchange SE schon gepatcht, da das unten verlinkte KB5047155 auf das SE-ISO verweist, welches am 1. Juli schon online war, das Problem ist auch vom April, wurde nur eben erst veröffentlicht. Kann das bitte wer von euch bestätigen?

 

Ich frage darum, weil in den unzähligen Artikeln vieles steht. Z.B. dass Exchange SE vom diesem CVE betroffen ist. Laut MS Artikel oben ist das auch so, und der Patch ist dann auch gleich das 1. ISO, welches es von SE überhaupt gab. Da kann ich eigentlich nur davon ableiten, wie ich verstehe, dass SE eigentlich gar nicht betroffen ist. Aber man natürlich CU14 oder CU15 einfach auf SE anheben kann und dann sind diese Versionen dann auch gepatcht. 

 

Kann bitte wer bestätigen, dass SE okay ist damit?

 

Grüße

Telber

 

[NorbertFe 2.265]

SE beinhaltet den April Patch. Tätig werden musst du trotzdem, falls du eine Exchange Hybridbereitstellung nutzt. Wenn du keine Exchange Hybridbereitstellung nutzt, ist es egal ob du den Patch drauf hast oder nicht und auch unter SE musst du dann nichts tun. ;)

[telber1 0]

vor 10 Minuten schrieb NorbertFe:

Tätig werden musst du trotzdem, falls du eine Exchange Hybridbereitstellung nutzt. 

Danke dir. Ich nutze SE mit Hybrid. Was genau muss ich jetzt tun?

 

 

Konkret muss ich den Hotfix von April installieren auf Exchange SE (obwohl beim Hotfix nur 2019 und 2016 steht und nicht SE),  und obwohl das Exchange SE-ISO, welches ich zur Installation nutzte, von Juli ist, verstehe ich das richtig?


??Also ich installiere dann den hier auf dem SE??

Download Hotfix Update for Exchange Server 2019 CU15 HU1 (KB5050672) from Official Microsoft Download Center

bearbeitet vor 3 Stunden von telber1

[NorbertFe 2.265]

Ich glaub ich rede chinesisch. 

vor 9 Minuten schrieb NorbertFe:

SE beinhaltet den April Patch.

Der Healthchecker gibt dir einen schönen Link, den solltest du komplett lesen, verinnerlichen und dann entsprechend abarbeiten. ;)

https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ Alternativ lies das hier:

https://techcommunity.microsoft.com/blog/exchange/dedicated-hybrid-app-temporary-enforcements-new-hcw-and-possible-hybrid-function/4440682 Wichtig der Abschnitt: What you should do

 

[telber1 0]

Danke dir.

Was ist mit diesem hier:

Exchange Server Security Changes for Hybrid Deployments | Microsoft Community Hub

Step 1 und 2 bei Exchange Hybrid customers who require rich coexistence must act müsste auch gemacht werden, korrekt?

 

 

[NorbertFe 2.265]

Die beschreiben doch alle dasselbe. Wo isn dein Verständnisproblem? Der Link den du gepostet hast ist der von April (da war das das Vorgehen und ist es immer noch, nur war da Exchange SE natürlich noch nicht veröffentlicht). Der den ich gepostet habe ist von vorgestern und natürlich beschreibt der dasselbe Vorgehen, nur eben ein wenig ausführlicher in seinen Erklärungen.

[telber1 0]

Danke dir, hat sehr geholfen.