22 sierpnia 2018

Poprawki bezpieczeństwa dla Exchange

Microsoft przygotował poprawki bezpieczeństwa dla dwóch poważnych zagrożeń, opisanych w biuletynach Common Vulnerabilities and Exposures (CVE):
  • CVE-2018-8302 Microsoft Exchange Memory Corruption Vulnerability
  • CVE-2018-8374 Microsoft Exchange Server Tampering Vulnerability (Exchange 2016 only)
W celu pozbycia się podatności na te zagrożenia należy zainstalować odpowieni pakiet poprawek (w zależności od wersji systemu):
NAleży zauważyć, że poprawka bezpieczeństwa dla Exchange 2010 SP3 jest przygotowana jako kolejny Rollup Update i podobnie jak w przypadku Cumulative Update'ów dla nowszych wersji Exchange, wymaga dodatkowo instalacji pakietu Visual C++ runtime 2013 (download).

KB4340731 nadpisuje poprzedni security update KB4092041 dla Exchange 2016 i Exchange 2013. Warto również zauważyć, że pakiety poprawek są przygotwane pod kątem konkretnych pakietów Cumulative Update i nie zainstalujemy ich np, na Exchange 2013 CU18 lub Exchange 2016 CU7. Należy najpierw zaktualizować system do najnowszej wersji CU.


17 sierpnia 2018

Lipcowa paczka aktualizacji Skype for Business - CU7

Dobra wiadomość czekała na mnie po urlopie - Microsoft dwa tygodnie temu w końcu udostępnił publicznie paczkę aktualizacji Cummulative Update 7 dla serwera Skype for  Business. Wprowadza ona rozwiązanie dla wielu problemów zgłoszonych w ostatnich miesiącach, a co ważniejsze wprowadza długo oczekiwane wsparcie dla serwera BackEnd w wersji SQL 2016 SP1. Jest to niezwykle istotne dla firm rozważających wdrożenie Skype for Business 2019, ponieważ dla roli BackEnd nie wspiera on starszych wersji SQL niż 2016 (oczywiście jeżeli firma w ramach Software Assurance aktualizuje platformę bazodanową, jest to również ważna informacja). 
Instalacja lipcowych poprawek wymaga wersji .Net Framework 4.5.2 (podobnie jak wersja marcowa), co może być istotne dla tych, którzy w tym roku nie aktualizowali systemu.
Więcej informacji na temat usuwanych przez pakiet błędów można znaleźć w artykule KB 3061064. Instalator poprawek znajduje się tutaj - http://www.microsoft.com/en-us/download/details.aspx?id=47690.
Microsoft donosi, że nie należy instalować tej aktualizacji jeżeli serwery Skype for Business korzystają z SQL 2008R2 (który zresztą jest już nieco leciwy), ponieważ pojawiają się problemy w dostępie do bazy rtcxds.
Przeszło rok temu publikowałem posta z informacjami o oznaczeniach poszczególnych aktualizacji. Znajdująca się w nim tabela z listą poprawek została zaktualizowana o pakiet CU7.