Exchange Sicherheitsupdates

Neben den üblichen Exchange und Windows Service Packs gibt es natürlich auch immer wieder "kritische" Updates, die eine Sicherheitslücke im Windows Betriebssystem oder Exchange fixen. Als Administrator sind Sie daher gut beraten, über WSUS, MBSA, ExBPA oder andere Wege die Aktualität ihres Exchange Servers zu überwachen. Hier eine Auswahl der wichtigen Updates.

Ich versuche diese Liste möglichst aktuell zu halten. Als verantwortungsvoller Administrator sollten Sie sich aber bei Microsoft einschreiben, um neue Updates per Mail zu erhalten.
http://www.Microsoft.com/technet/security/bulletin/notify.mspx

Datum	Name	Status	System	Beschreibung
9.Mai 06	MS06-019	Kritisch	Ex2000 SP3 +Rollup Ex2003 SP1 Ex2003 SP2	Ausführen von fremdem Code durch korrupte Anlagen http://www.Microsoft.com/technet/security/bulletin/MS06-019.mspx
10. Jan 06	MS06-003	Kritisch	5.5/2000	Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution
11. Okt 05	MS05-048	Wichtig	2000	http://www.Microsoft.com/technet/security/Bulletin/MS05-048.mspx Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution (907245)
12 Apr 05	MS05-021	Kritisch	Ex2000 Ex2003	http://www.Microsoft.com/technet/security/Bulletin/MS05-021.mspx Vulnerability in Exchange Server Could Allow Remote Code Execution (894549):
8. Feb 05	MS05-012	Kritisch	5.5/2000/2003	http://www.Microsoft.com/technet/security/Bulletin/MS05-012.mspx Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)
12. Okt 04	MS04-036	Kritisch	2000/2003	http://www.Microsoft.com/technet/security/Bulletin/MS04-036.mspx Vulnerability in NNTP Could Allow Code Execution (883935)
12. Okt 04	MS04-035	Kritisch	2000/2003	http://www.Microsoft.com/technet/security/Bulletin/MS04-035.mspx Vulnerability in SMTP Could Allow Remote Code Execution (885881)
13. Jan 04	MS04-002	Moderat	2003	http://www.Microsoft.com/technet/security/Bulletin/MS04-002.mspx Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation (832759)
15. Okt 03	MS03-046	Kritisch	5.5/2000	http://www.Microsoft.com/technet/security/Bulletin/MS03-046.mspx Vulnerability in Exchange Server Could Allow Arbitrary Code Execution (829436)

Ältere Updates habe ich nicht mehr aufgeführt. Bitte prüfen Sie selbst auf http://www.Microsoft.com/technet/security/current.aspx oder über Windows Update, ob ihre Systeme aktualisiert werden müssen.

Beachten Sie, dass hier nur die wichtigen Updates für Exchange aufgelistet werden. Prüfen Sie vor der Installation, dass das Update für ihren Exchange Server erforderlich ist und nicht in einem bereits veröffentlichten Servicepack enthalten ist.

Weitere Links

WSUS
Exchange und Windows Service Packs
Service Pack Exchange 2000
Service Pack Exchange 2003
SP 2003 SP2
Service Pack Exchange 5.5
Windows Server
Suchseite nach Produkten und dazugehörenden Updates
http://www.Microsoft.com/technet/security/current.aspx
Exchange Security Bulletins
http://www.Microsoft.com/technet/security/bulletin/notify.mspx
Microsoft Security Bulletin Summaries and Webcasts
http://www.Microsoft.com/technet/security/bulletin/summary.mspx
Benachrichtigungswege für Updates
http://www.Microsoft.com/technet/security/bulletin/notify.mspx