Poprawki bezpieczeństwa dla Exchange

Microsoft przygotował poprawki bezpieczeństwa dla dwóch poważnych zagrożeń, opisanych w biuletynach Common Vulnerabilities and Exposures (CVE):

• CVE-2018-8302 Microsoft Exchange Memory Corruption Vulnerability
• CVE-2018-8374 Microsoft Exchange Server Tampering Vulnerability (Exchange 2016 only)

W celu pozbycia się podatności na te zagrożenia należy zainstalować odpowieni pakiet poprawek (w zależności od wersji systemu):

• Security Update for Exchange Server 2016 CU10 (v15.1.1531.6, KB4340731)
• Security Update for Exchange Server 2016 CU9 (v15.1.1466.10, KB4340731)
• Security Update for Exchange Server 2013 CU21 (v15.0.1395.7, KB4340731)
• Security Update for Exchange Server 2013 CU20 (v15.0.1367.9, KB4340731)
• Exchange 2010 SP3 Rollup 23 (v14.3.417.1, KB4340733)

NAleży zauważyć, że poprawka bezpieczeństwa dla Exchange 2010 SP3 jest przygotowana jako kolejny Rollup Update i podobnie jak w przypadku Cumulative Update'ów dla nowszych wersji Exchange, wymaga dodatkowo instalacji pakietu Visual C++ runtime 2013 (download).

KB4340731 nadpisuje poprzedni security update KB4092041 dla Exchange 2016 i Exchange 2013. Warto również zauważyć, że pakiety poprawek są przygotwane pod kątem konkretnych pakietów Cumulative Update i nie zainstalujemy ich np, na Exchange 2013 CU18 lub Exchange 2016 CU7. Należy najpierw zaktualizować system do najnowszej wersji CU.