Exchange Sicherheitsupdates

Neben den üblichen Exchange und Windows Service Packs gibt es natürlich auch immer wieder "kritische" Updates, die eine Sicherheitslücke im Windows Betriebssystem oder Exchange fixen. Als Administrator sind Sie daher gut beraten, über WSUS, MBSA, ExBPA oder andere Wege die Aktualität ihres Exchange Servers zu überwachen. Hier eine Auswahl der wichtigen Updates.

Ich versuche diese Liste möglichst aktuell zu halten. Als verantwortungsvoller Administrator sollten Sie sich aber bei Microsoft einschreiben, um neue Updates per Mail zu erhalten.
http://www.Microsoft.com/technet/security/bulletin/notify.mspx

Datum Name Status System Beschreibung
9.Mai 06 MS06-019 Kritisch Ex2000 SP3 +Rollup
Ex2003 SP1
Ex2003 SP2
Ausführen von fremdem Code durch korrupte Anlagen

http://www.Microsoft.com/technet/security/bulletin/MS06-019.mspx

10. Jan 06 MS06-003 Kritisch 5.5/2000 Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution
11.  Okt 05 MS05-048 Wichtig 2000 http://www.Microsoft.com/technet/security/Bulletin/MS05-048.mspx
Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution (907245)
12 Apr 05 MS05-021 Kritisch Ex2000
Ex2003
http://www.Microsoft.com/technet/security/Bulletin/MS05-021.mspx
Vulnerability in Exchange Server Could Allow Remote Code Execution (894549):
8. Feb 05 MS05-012 Kritisch 5.5/2000/2003 http://www.Microsoft.com/technet/security/Bulletin/MS05-012.mspx
Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)
12. Okt 04 MS04-036 Kritisch 2000/2003 http://www.Microsoft.com/technet/security/Bulletin/MS04-036.mspx
Vulnerability in NNTP Could Allow Code Execution (883935)
12. Okt 04 MS04-035 Kritisch 2000/2003 http://www.Microsoft.com/technet/security/Bulletin/MS04-035.mspx
Vulnerability in SMTP Could Allow Remote Code Execution (885881)
13. Jan 04 MS04-002 Moderat 2003 http://www.Microsoft.com/technet/security/Bulletin/MS04-002.mspx
Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation (832759)
15. Okt 03 MS03-046 Kritisch 5.5/2000 http://www.Microsoft.com/technet/security/Bulletin/MS03-046.mspx
Vulnerability in Exchange Server Could Allow Arbitrary Code Execution (829436)

Ältere Updates habe ich nicht mehr aufgeführt. Bitte prüfen Sie selbst auf http://www.Microsoft.com/technet/security/current.aspx oder über Windows Update, ob ihre Systeme aktualisiert werden müssen.

Beachten Sie, dass hier nur die wichtigen Updates für Exchange aufgelistet werden. Prüfen Sie vor der Installation, dass das Update für ihren Exchange Server erforderlich ist und nicht in einem bereits veröffentlichten Servicepack enthalten ist.

Weitere Links

Tags:Servicepack Hotfix Security