Exchange Sicherheitsupdates

Neben den üblichen Exchange und Windows Service Packs gibt es natürlich auch immer wieder "kritische" Updates, die eine Sicherheitslücke im Windows Betriebssystem oder Exchange fixen. Als Administrator sind Sie daher gut beraten, über WSUS, MBSA, ExBPA oder andere Wege die Aktualität ihres Exchange Servers zu überwachen. Hier eine Auswahl der wichtigen Updates.

Ich versuche diese Liste möglichst aktuell zu halten. Als verantwortungsvoller Administrator sollten Sie sich aber bei Microsoft einschreiben, um neue Updates per Mail zu erhalten.
http://www.Microsoft.com/technet/security/bulletin/notify.mspx

Datum Name Status System Beschreibung

9.Mai 06

MS06-019

Kritisch

Ex2000 SP3 +Rollup
Ex2003 SP1
Ex2003 SP2

Ausführen von fremdem Code durch korrupte Anlagen

http://www.Microsoft.com/technet/security/bulletin/MS06-019.mspx

10. Jan 06

MS06-003

Kritisch

5.5/2000

Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution

11.  Okt 05

MS05-048

Wichtig

2000

http://www.Microsoft.com/technet/security/Bulletin/MS05-048.mspx
Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution (907245)

12 Apr 05

MS05-021

Kritisch

Ex2000
Ex2003

http://www.Microsoft.com/technet/security/Bulletin/MS05-021.mspx
Vulnerability in Exchange Server Could Allow Remote Code Execution (894549):

8. Feb 05

MS05-012

Kritisch

5.5/2000/2003

http://www.Microsoft.com/technet/security/Bulletin/MS05-012.mspx
Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)

12. Okt 04

MS04-036

Kritisch

2000/2003

http://www.Microsoft.com/technet/security/Bulletin/MS04-036.mspx
Vulnerability in NNTP Could Allow Code Execution (883935)

12. Okt 04

MS04-035

Kritisch

2000/2003

http://www.Microsoft.com/technet/security/Bulletin/MS04-035.mspx
Vulnerability in SMTP Could Allow Remote Code Execution (885881)

13. Jan 04

MS04-002

Moderat

2003

http://www.Microsoft.com/technet/security/Bulletin/MS04-002.mspx
Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation (832759)

15. Okt 03

MS03-046

Kritisch

5.5/2000

http://www.Microsoft.com/technet/security/Bulletin/MS03-046.mspx
Vulnerability in Exchange Server Could Allow Arbitrary Code Execution (829436)

Ältere Updates habe ich nicht mehr aufgeführt. Bitte prüfen Sie selbst auf http://www.Microsoft.com/technet/security/current.aspx oder über Windows Update, ob ihre Systeme aktualisiert werden müssen.

Beachten Sie, dass hier nur die wichtigen Updates für Exchange aufgelistet werden. Prüfen Sie vor der Installation, dass das Update für ihren Exchange Server erforderlich ist und nicht in einem bereits veröffentlichten Servicepack enthalten ist.

Weitere Links