- CVE-2019-1233: Microsoft Exchange Denial of Service Vulnerability
- CVE-2019-1266: Microsoft Exchange Spoofing Vulnerability
Poprawki zostały wydane dla dwóch poprzednich wersji CU w wersjach Exchange 2016 (CU 12 i CU13) oraz Exchange 2019 (CU1 i CU2).
Jednak kto nie zrobił od razu instalacji poprawek, powinien raczej spojrzeć na nowe wydanie aktualizacji zbiorczych dla tych systemów, które poza dziurami bezpieczeństwa rozwiązują również inne problemy funkcjonalne. Pakiety te nie rozszerzają schematu AD i nie wprowadzają nowych funkcjonalności, jednak warto przeczytać artykuły opisujące poprawki, bo listy usuniętych błędów są całkiem długie. Warto pamiętać również, że organizacje hybrydowe muszą mieć zainstalowaną wersję nie starszą niż poprzednia aktualizacji (N-1). Poniżej więcej szczegółów:
- Exchange Server 2019 Cumulative Update 3 (KB4514141), VLSC Download
- Exchange Server 2016 Cumulative Update 14 (KB4514140), Download, UM Lang Packs
Kolejna aktualizacja, o której warto wspomnieć, to ogłoszone 16 września przedłużenie wsparcia technicznego na Exchange 2010 do 13 października 2020 roku. Część firm, która rozpoczęła migrację do nowszych wersji lub do chmury i z różnych powodów harmonogram migracji nie kończył się przez 14 stycznia odetchnie z ulgą. Jednak nie oznacza to oczywiście, że powinny odkładać migrację na przyszły rok. W styczniu kończy się również wsparcie na platformę Windows Server 2008R2, więc w wielu przypadkach Exchange będzie wspierany trochę dłużej, ale już jego platforma systemowa nie.