Kritisches Sicherheitsupdate für alle Exchange Server Versionen (MS16-108)

[datmox 26]

https://www.frankysweb.de/kritisches-sicherheitsupdate-fr-alle-exchange-server-versionen-ms16-108/

 

 

Kurzbeschreibung der Sicherheitslücke:

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung in einigen in Exchange Server integrierten Oracle Outside In-Bibliotheken ermöglichen, falls Angreifer E-Mails mit einem speziell gestalteten Anhang an einen anfälligen Exchange-Server senden.

 

Asap patchen!

[massaraksch 41]

Schon wieder dieses Oracle-Zeugs für's WebReady Viewing! :thumb2:

[testperson 1.680]

 

Why is Microsoft issuing a security update for vulnerabilities that are in third-party code, Oracle Outside In libraries? 

Microsoft licenses a custom implementation of the Oracle Outside In libraries, specific to the product in which the third-party code is used. Microsoft is issuing this security update to help ensure that all customers using this third-party code in Microsoft Exchange are protected from these vulnerabilities. For more information about these vulnerabilities, see Oracle Critical Patch Update Advisory – July 2016.

Ich tue mir grade schwer das Gelesene zu verarbeiten...

• Muss ich eine entsprechende Third-Party nutzen, damit eine Mail mit präperiertem Inhalt den Exploit nutzen kann?
• Ist die Mail mit präperiertem Inhalt quasi als Third-Party anzusehen und nutzt den Exploit?

[NorbertFe 2.035]

Microsoft nutzt angepasste Oracle Libs in Exchange. Also ist die Nutzung von owa ausreichend, damit du vom Problem betroffen bist.

[testperson 1.680]

Okay, dann war meine erste Interpretation doch richtig.

Danke!

[Doso 77]

Notfalls kann man auch das Anzeigen von Anhängen per Powershell Befehl abschalten. Das ist jetzt glaube ich die dritte dicke Lücke in diesen Bibliotheken.

[NorbertFe 2.035]

Ein Grund mehr, bei jeder Exchange frage auf den updatestand hinzuweisen. :)

[Domo 4]

Hallo zusammen,

 

Ich habe das Update nun testweise bei einem Exchange 2013 und einem 2016ner installiert (Jeweils neuste CU Variante).

Installation läuft erfolgreich durch, nach einem Reboot funktioniert aber ECP und OWA nicht mehr. Irgendwie scheinen anschliessend Probleme bei der Variable %ExchangeInstallDir% im IIS unter BinSearchFolders aufzutreten.

Sobald im IIS unter der Backend Site im ECP Directory der Pfad von BinSearchFolders auf "C.\Programme\Microsoft\Exchange\" usw verlinkt wird funktioniert alles einwandfrei wieder.

 

Ist das ein bekanntes Problem/Phänomen oder habe ich etwas übersehen?

 

Grüsse und einen erholsamen Feierabend

Claudio

[tesso 375]

Das ist bekannt.

Hier findest du auch die Lösungen.

https://social.technet.microsoft.com/Forums/en-US/2c082ace-0b1a-4249-a189-66d2e13ac586/fyi-kb3184736-security-update-for-2016-cu2-issues?forum=Exch2016GD

 

Bei mir haben die Lösungen nicht geholfen. Ich deinstalliere den Patch gerade.

bearbeitet 19. September 2016 von tesso

[Domo 4]

Danke für den Link, gut zu wissen.

 

Grüsse

[datmox 26]

Ein Grund mehr, bei jeder Exchange frage auf den updatestand hinzuweisen. :)

 

Evtl. wäre ja auch ein Sticky Post angebracht... dann könnte man sich zumindest manchmal die elende Nachfragerei sparen ;).

[Sunny61 806]

Evtl. wäre ja auch ein Sticky Post angebracht... dann könnte man sich zumindest manchmal die elende Nachfragerei sparen ;).

 

Und wer glaubst Du, liest so einen Post? Wenige bis keiner, leider.

[monstermania 53]

Und wer glaubst Du, liest so einen Post? Wenige bis keiner, leider.

 

Hab grad am Sonntag unseren EX aktuell gepatcht (Dachte ich zumindest :(). Da wurde mir das Update aber noch nicht angeboten (WSUS: Stand 15.09.2016)!

[Sunny61 806]

Welchen EX hast Du? Beim Ex 2010 SP3 wurde mir letzte Woche das letzte UR 15 angeboten. Ich glaube beim Ex 2013 läuft das NICHT mehr über den WSUS.

[NorbertFe 2.035]

Rollups kamen schon immer über den wsus. CUs noch nie. Sicherheitsupdates für 2013 und 2016 kommen aber per wsus.