Categories: CloudServerSicherheit

Angekündigte Exchange-Server-Updates verzögern sich bis Dezember

Microsoft hat die Veröffentlichung zweier eigentlich für den November-Patchday am gestrigen Dienstag angekündigter Updates auf Dezember verschoben. Dabei handelt es sich um Aktualisierungen für Microsoft Exchange Server, wie sich jetzt herausgestellt hat. In der Bulletin-Zusammenfassung hatte es für die Patches MS14-068 und MS14-075 lediglich geheißen: „Veröffentlichungsdatum wird noch festgelegt“.

Wie das Exchange-Team in einem Blogeintrag erklärt, hat es die Updates aufgrund eines noch nicht zufriedenstellend gelösten Problems im Installationspaket für Exchange Server 2013 zurückgehalten. Bei internen Tests habe man festgestellt, dass bei der Installtion eines Sicherheitsupdates OWA-Dateien beschädigt werden können.

Das Problem soll sich dadurch beheben lassen, indem man vor dem Aufspielen des Updates eine MSI-Reparatur durchführt. „Wir glauben nicht, dass dies ein akzeptables Verhalten ist, und unglücklicherweise können Kunden dies erst feststellen, nachdem sie ein Sicherheitsupdate installiert haben“, so das Exchange-Team.

Zum jetzigen Zeitpunkt gehe man davon aus, dass der Installer-Defekt nur Exchange Server 2013 betrifft. Zur Sicherheit wolle man aber auch frühere Versionen von Exchange Server testen und verschiebe daher auch die geplanten 2007- und 2010-Releases, um die Untersuchung vollständig abzuschließen.

Diese Vorsichtsmaßnahme erscheint sinnvoll. Denn erst im August hatte Microsoft ein fehlerhaftes Sicherheitsupdate für Windows zurückziehen müssen, das unter anderem Systemabstürze verursachte. Es empfahl Nutzern damals sogar, den Patch wieder zu deinstallieren.

Die verbliebenden 14 Sicherheitsaktualisierungen des gestrigen November-Patchdays beseitigen insgesamt 33 Schwachstellen. Darunter sind mehrere als kritisch eingestufte Lücken in Windows und Internet Explorer. Darüber hinaus hat Microsoft eine neue Version des „Windows Tool zum Entfernen bösartiger Software“ bereitgestellt.

Nutzern des Enhanced Mitigation Experience Toolkit (EMET) empfiehlt Microsoft, auf die kürzlich veröffentlichte Version 5.1 umzusteigen, bevor sie das Update für Internet Explorer installieren. Es könnte sonst im Zusammenhang mit EMET 5.0 zu Problemen führen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago