testperson 2.007 Geschrieben 9. Juni Melden Geschrieben 9. Juni Hi, die Exchange Juni Updates sind da: Released: June 2026 Exchange Server Security Updates | Microsoft Community Hub Die CVE-2026-42897 Mitigations werden nicht rückgängig gemacht und müssten "von Hand" entfernt werden. Es wird allerdings empfohlen die Mitigations nicht zu entfernen nach der Installation. HTH Jan 2
Nobbyaushb 1.708 Geschrieben 10. Juni Melden Geschrieben 10. Juni Interessant daran ist, das die auf der eigenen Website nicht aufgelistet sind Wer hat schon installiert?
testperson 2.007 Geschrieben 10. Juni Autor Melden Geschrieben 10. Juni vor 18 Minuten schrieb Nobbyaushb: Interessant daran ist, das die auf der eigenen Website nicht aufgelistet sind Dafür haben Sie auf dem Exchange Blog doch (mittlerweile) die Info "NOTE: Our partners in documentation publishing notified us of an issue that is causing documentation on learn.microsoft.com domain to not show latest documentation version. The issue is being worked on." geschaltet. Da die Mitigation scheinbar die bessere Lösung ist, ist es hier noch nirgends ausgerollt. Zumindest lese ich das so, wenn man die Mitigation im Anschluss eh noch aktiv lassen soll. Wird dann (vermutlich) am Sonntag 222x passieren. (Da sind allerdings Exchange SE Management Tools only / Hybrid Management Exchange only inkludiert. ;))
NorbertFe 2.410 Geschrieben 10. Juni Melden Geschrieben 10. Juni vor 41 Minuten schrieb Nobbyaushb: Wer hat schon installiert? Ich. Lief problemlos und die Mitigation hab ich auch schon entfernt.
testperson 2.007 Geschrieben 10. Juni Autor Melden Geschrieben 10. Juni vor 2 Minuten schrieb NorbertFe: Ich. Lief problemlos und die Mitigation hab ich auch schon entfernt. Hattest du Probleme mit der Mitigation oder liegen auf dem Server eh keine Mailboxen mehr bzw. macht der keinen Client Access mehr?
NorbertFe 2.410 Geschrieben 10. Juni Melden Geschrieben 10. Juni vor 17 Minuten schrieb testperson: Da die Mitigation scheinbar die bessere Lösung ist, ist es hier noch nirgends ausgerollt. Hmm, lese ich nicht so. Es ist halt "doppelt" gefixt. Mitigation blockt das Problem (mit entsprechenden Nebenwirkungen) und damit käme der Softwarefix gar nicht zum tragen. (and we recommend that you keep then enabled for a little while longer). Klingt eher nach "stört ja nicht, wenn die weiterhin aktiv bleibt". But indeed, we are doing some more work in adjacent areas. We are recommending keeping mitigation out of abundance of caution. We are not aware of any new ongoing attack or anything like that, but there is more we want to do here. Gerade eben schrieb testperson: Hattest du Probleme mit der Mitigation oder liegen auf dem Server eh keine Mailboxen mehr bzw. macht der keinen Client Access mehr? Ich denk mir halt, entweder sie fixen das Problem oder nicht. Es steht ja als "Empfehlung" drin, und nicht als "muss". Insofern gehe ich erstmal davon aus, dass sie das Problem tatsächlich gefixt haben und wenn angrenzende "ähnliche" Sicherheitslücken auftreten, werden sie vermutlich mit einer neuen Mitigation die Rewrite Rules auch neu anlegen können. 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden