Beschreibung des Sicherheitsupdates für Microsoft Exchange: 12. September 2017 – Microsoft-Support

Beschreibung des Sicherheitsupdates für Microsoft Exchange: 12. September 2017

Exchange Server 2013 SP1 Exchange Server 2016 Enterprise Edition Exchange Server 2013 Enterprise Edition Exchange Server 2013 Standard Edition Mehr... Weniger

Beachten

Das Sicherheitsupdatepaket 4045655 wurde veröffentlicht, um ein bekanntes Problem in diesem ursprünglichen Sicherheitsupdate zu beheben. Das Update 4045655 entfernt den Fix für diese Sicherheitslücke.

Symptome

Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Exchange Outlook Web Access (OWA). Die Sicherheitslücke könnte eine Rechteerweiterung oder Spoofing in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail-Nachricht mit einem speziell gestalteten Anhang an einen anfälligen Server sendet, auf dem Exchange Server ausgeführt wird. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-8758 und CVE-2017-11761 .

Bekannte Probleme in diesem Sicherheitsupdate

Nach der Installation dieses Sicherheitsupdates können bei Kunden, die Split-DNS verwenden, Probleme auftreten, die sich auf die Kalenderfreigabe auswirken. Zur Behebung dieses Problems wurde das Sicherheitsupdatepaket 4045655 veröffentlicht. Das Update 4045655 entfernt den Fix für diese Sicherheitslücke.