Categories: CloudServerSicherheit

Angekündigte Exchange-Server-Updates verzögern sich bis Dezember

Microsoft hat die Veröffentlichung zweier eigentlich für den November-Patchday am gestrigen Dienstag angekündigter Updates auf Dezember verschoben. Dabei handelt es sich um Aktualisierungen für Microsoft Exchange Server, wie sich jetzt herausgestellt hat. In der Bulletin-Zusammenfassung hatte es für die Patches MS14-068 und MS14-075 lediglich geheißen: „Veröffentlichungsdatum wird noch festgelegt“.

Wie das Exchange-Team in einem Blogeintrag erklärt, hat es die Updates aufgrund eines noch nicht zufriedenstellend gelösten Problems im Installationspaket für Exchange Server 2013 zurückgehalten. Bei internen Tests habe man festgestellt, dass bei der Installtion eines Sicherheitsupdates OWA-Dateien beschädigt werden können.

Das Problem soll sich dadurch beheben lassen, indem man vor dem Aufspielen des Updates eine MSI-Reparatur durchführt. „Wir glauben nicht, dass dies ein akzeptables Verhalten ist, und unglücklicherweise können Kunden dies erst feststellen, nachdem sie ein Sicherheitsupdate installiert haben“, so das Exchange-Team.

Zum jetzigen Zeitpunkt gehe man davon aus, dass der Installer-Defekt nur Exchange Server 2013 betrifft. Zur Sicherheit wolle man aber auch frühere Versionen von Exchange Server testen und verschiebe daher auch die geplanten 2007- und 2010-Releases, um die Untersuchung vollständig abzuschließen.

Diese Vorsichtsmaßnahme erscheint sinnvoll. Denn erst im August hatte Microsoft ein fehlerhaftes Sicherheitsupdate für Windows zurückziehen müssen, das unter anderem Systemabstürze verursachte. Es empfahl Nutzern damals sogar, den Patch wieder zu deinstallieren.

Die verbliebenden 14 Sicherheitsaktualisierungen des gestrigen November-Patchdays beseitigen insgesamt 33 Schwachstellen. Darunter sind mehrere als kritisch eingestufte Lücken in Windows und Internet Explorer. Darüber hinaus hat Microsoft eine neue Version des „Windows Tool zum Entfernen bösartiger Software“ bereitgestellt.

Nutzern des Enhanced Mitigation Experience Toolkit (EMET) empfiehlt Microsoft, auf die kürzlich veröffentlichte Version 5.1 umzusteigen, bevor sie das Update für Internet Explorer installieren. Es könnte sonst im Zusammenhang mit EMET 5.0 zu Problemen führen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago